WAF网络部署方式.docx

WAF网络部署方式.docx

《WAF网络部署方式.docx》由会员分享，可在线阅读，更多相关《WAF网络部署方式.docx（9页珍藏版）》请在冰豆网上搜索。

WAF网络部署方式

实训二WAF设备网络部署方式

一、实训目的

1、了解WAF设备所处的网络位置；

2、了解WAF设备部署模式，及每种部署模式优缺点；

3、了解WAF设备与其他安全设备的不同。

二、应用环境

本次实训我们主要了解WAF所处的网络位置，并通过拓扑介绍WAF设备的两种部署模式；最后我们要了解WAF设备与其他网络安全设备的不同之处。

三、实训设备

1、WAF设备1台

2、PC机2台

3、双绞线（直通）2根

四、实训拓扑

透明部署模式

反向代理部署模式

五、实训要求

1、按照拓扑图中接线方式连接网络

2、分别按照拓扑中表示的IP配置WAF和PC机IP地址

六、透明部署方式实训步骤

第一步：

按照拓扑分别配置PC机1和PC机2的IP地址为192.168.1.1/24、192.168.1.3/24

第二步：

登录WAF在左侧功能树中，点击配置->网络配置，运行模式选择透明模式->点击保存，WAN口配置IP：

192.168.1.2/24，当选择透明模式时，WAN口和LAN口组成一个网桥，此时LAN口无法配置IP地址，WAN口IP地址既是桥IP地址

注意：

以上配置每一次都需要点击一次保存按钮！

第三步：

验证从PC机1可以PING通PC机2

第四步：

使用本课件提供的网站搭建工具在PC机2上搭建Web网站，并将保护网站添加到WAF上

第五步：

测试结果

在PC机1上使用浏览器访问PC机2上的网站应能正常访问

通过以上步骤说明WAF设备的透明模式已配置成功

七、反向代理部署模式实训步骤

第一步：

按照拓扑分别配置PC机1和PC机2的IP地址为192.168.1.1/24、1.1.1.2/30

第二步：

登录WAF在左侧功能树中，点击配置->网络配置，运行模式选择反向代理模式->点击保存，WAN口配置IP：

192.168.1.3/24、LAN口配置IP：

1.1.1.1/30，当选择反向代理模式时，WAN口和LAN口为独立的三层接口。

注意：

以上配置每一次都需要点击一次保存按钮！

第三步：

验证从WAF分别PINGPC机1和PC机2都应该能PING通

第四步：

添加保护网站至WAF

登录WAF设备，在进入站点->站点管理点击新建按钮，新建一个服务，即把需要保护的网站信息添加进去

第五步：

测试结果

使用本课件提供的网站搭建工具在PC机2上搭建Web网站

通过以上步骤说明WAF设备的反向代理模式已配置成功

八、两种部署模式比较

1、透明模式部署，不用改变其网络环境，直接将设备串接接入至web服务器前端，接入方便，此种模式当外网用户访问时直接将数据转发给服务器。

2、反向代理模式部署，也可称之为路由模式，需要更改网络环境，需要更改web服务器的IP地址，通过WAF设备的WAN口地址来代理服务器处理用户请求，此模式比较透明模式更为安全。

九、注意事项和排错

1、透明模式下配置WAF地址需要与PC机2在同一个网段。

2、反向代理模式下PC机和WAF的IP配置。

一十、配置序列

无

一十一、共同思考

1、两台交换机之间相连的端口应该设置为tagvlan模式。

2、需要设置PC的网关

一十二、课后练习

思考WAF能否部署为旁路模式？

一十三、相关配置命令详解

无

THANKS!

!

!

致力为企业和个人提供合同协议，策划案计划书，学习课件等等

打造全网一站式需求

欢迎您的下载，资料仅供参考