模式 原理 区别
透明代理模式
(网桥代理模式)
1、当WEB客户端对服务器有连接请求时, TCP连接请求
被WAF截取和监控。 WAF偷偷的代理了 WEB客户端和服务
器之间的会话,将会话分成了两段,并基于桥模式进行
转发。
2、从WEB客户端的角度看, WEB客户端仍然是直接访问
服务器,感知不到 WAF的存在;
3、从WAF工作转发原理看和透明网桥转发一样。
反向代理模式
1、将真实服务器的地址映射到反向代理服务器上,此
时代理服务器对外就表现为一个真实服务器。由于客户
端访问的就是 WAF,因此在WAF无需像其它模式(如透明
和路由代理模式)一样需要采用特殊处理去劫持客户端
与服务器的会话然后为其做透明代理。
2、当代理服务器收到 HTTP的请求报文后,将该请求转
发给其对应的真实服务器。后台服务器接收到请求后将
响应先发送给 WAF设备,由WAF设备再将应答发送给客户
端。
和透