WAF网络部署方式

1、实训二 WAF 设备网络部署方式一、 实训目的1、了解WAF设备所处的网络位置；2、了解WAF设备部署模式，及每种部署模式优缺点；3、了解WAF设备与其他安全设备的不同。二、 应用环境本次实训我们主要了解 WAF所处的网络位置，并通过拓扑介绍 WAF设备的两种部署模式；最后我 们要了解WAF设备与其他网络安全设备的不同之处。三、实训设备1、WAF设备1台2、PC机2台3、双绞线（直通） 2 根四、实训拓扑透明部署模式反向代理部署模式五、实训要求1、按照拓扑图中接线方式连接网络2、分别按照拓扑中表示的IP配置WAF和PC机IP地址六、透明部署方式实训步骤第一步：第二步：按照拓扑登录WAF在左侧功

2、能树中，点击配置 -> 网络配置，当选择透明模式时，WANq和LAN 口组成一个网桥，此时 LAN 口无法配置IP地址，WAN口 IP地址既是桥IP地址 注意：以上配置每一次都需要点击一次保存按钮！第三步：验证从PC机1可以PING通PC机2第四步：使用本课件提供的网站搭建工具在PC机2上搭建 Web网站，并将保护网站添加到WAFh*无1=1注意：以上配置每一次都需要点击一次保存按钮!糜WHIT»对举:匸'讦三啟?(-： : J r. .vimi* '止欄船g名粧:亠主机电牡:F询:展別定：站去咸若:配卢秋国列盡：七、 反向代理部署模式实训步骤p.u ar円It

3、辑:d.l) a.c惑卑：Q 卜逍制虚勢:，龙豹匕 皿江豎214 （列一订.” I-；|匕匚 廿电tmjiF屮启盅压第与卜汎匚用扯斛亍霜兀專T域苦* tttS号£腥 M： WiA1 w.baidu.coniww.sohu.conn第五步：测试结果在PC机1上使用浏览器访问 PC机2上的网站应能正常访问 通过以上步骤说明 WAF设备的透明模式已配置成功第一步：按照拓扑分.1.1.2/30第二步：登录WAF在左侧功能树中，点击配置 -> 网络配置，运行模式选择反向代理3/24当选择反向代理模式时， WAN口和LAN 口为独立的三层接口 。»豪站janural时 ffilM

4、MZks导上rtn-姑土爭世杆鼻手習.麹丰和10逢樂应*杈度更闻咅 i >!, 4屯用：用 1E弓.： F7 , jlLKplxom； ihtwvi r母谊日鬥芒：admnJM 他 H是福前应Q 站a| HTTP|ggL阴丄亍'芒换3：卜朋审环l，S-S¥保护的WEB服务器的IP地址，端口为80运二*弍25? 2 275 -192 Li50 1lA-rssFdfclt:l.i4-i子鬥榔:255.25 5 255 252第三步：验证从 WAF分别PING PC机1和PC机2都应该能PING通第四步：添加保护网站至 WAF登录WAF设备，在进入站点-站点管理点击新建按钮，

5、新建一个服务，即把需要保护的网站信息添加进去玄建聖事»肌矣容需:”風劳类塑：”虚引曲上:”羞砒n :第萌其：注点或宕：祁冲耳名皿用：弋记灵济可日古:”主*1电址：*i#US 口 ：scrvcrl孚特开芜爭惜 數孕和下划谶迴成性度対LtJU lHTTPFO第五步：测试结果使用本课件提供的网站搭建工具在耐匚序于狀使用半龟逵号;睡*嗓如：7廿.exp 1 .comv>w expl,ccm.er韻际选中就.氐諭A娄个感名，匚煌耳壬旄.如：w w. b a icu. z dit ,w ww .£ a h u .com吉夢十进制整数*飛如：152.160.12.£0PC

6、机2上搭建Web网站此IP地址和端口为 WEB服务器真实地址端口峠*妙負殆迪用O3011-0823J)11 (QQje甜舸咅利=皿,尿抽产咼omrB 個碾 *年SDorgi iD :illf虐込匸也3BWW41W4U-TI崗 IS 3*LIjtMLflft 2O07U-H2011 皿12出工切去GBA民嚴JF2D II >2 2 JDiiCKj* ?*kftW LRziffi0離三方主秫企业虹t“ tit空沁El #WPi ：阜 uh.httJDirKj3D1ICI3Z2f FR人丽踊轴 S,I?WS犬首甲小耋业 亠币死旧井冏 #帀羸*鼻军丄f 靳虫)碍MgriaKhiLium©

7、;申诗左啮立祎itJD1TW22宙电干fi尽雌2Dir<&22口 讦2Qi 1-01CffB 岀氐丁331HBZ?8巾丿甲删凸FTi用舌H1HD盃©妄M阪聒屯上电“争flX)11<D'S4电俚 fr Sft4 內氧*”m KB ITO",EMtLE即理柝配老鼻Httlzi整怎Silvi aE'tfit，n*njtaiidi.a通过以上步骤说明 WAF设备的反向代理模式已配置成功八、两种部署模式比较1、 透明模式部署，不用改变其网络环境，直接将设备串接接入至web服务器前端，接入方便, 此种模式当外网用户访问时直接将数据转发给服务器。IP2、 反向代理模式部署，也可称之为路由模式，需要更改网络环境，需要更改web服务器的 地址，通过 WAF设备的WAN口地址来代理服务器处理用户请求，此模式比较透明模式更为安 全。九、注意事项和排错1、透明模式下配置 WAF地址需要与PC机2在同一个