通常情況，WAF的部署位置在防火墻和WEB服務器群之間，對WEB服務器群的出入流量進行有效監控，從而確保WEB應用的安全，如下圖1所示。

當前，在運營商增值業務系統、政府門戶網站、網上銀行等基于Web的關鍵應用中，普遍存在部署WAF的需求。

圖1：WAF部署位置

WAF具體接入網絡的方式，一般采用透明串接方式，也可以采用旁掛方式。如下所示。

圖2：透明串接方式

圖3：旁掛方式

注：旁掛方式中，交換機上要配置一條靜態路由，該路由的目標地址是被保護的服務器，下一跳地址是WAF的WAN口地址，將訪問被保護服務器的流量牽引到WAF ；同時，讓WAF的WAN口與交換機連接的接口所屬VLAN和服務器與交換機連接接口所屬VLAN相同， WAF清洗后的安全流量走二層轉發回注到服務器； 從服務器側看到的轉發HTTP請求，源IP始終為WAF的WAN口IP地址，這樣確保服務器返回的HTTP Response流量始終經過WAF。

【編輯推薦】

1. 綠盟科技WAF服務某政府門戶網站安全應急
2. IPS(入侵防護系統)與WAF(Web應用防護系統)的區別
3. 國內外WAF需求特點和技術發展分析
4. 國內外WAF需求特點和技術發展分析
5. 綠盟科技獲2010中國IPS/IDS市場占有率領導者獎