WAF 的分类
针对于不同的 WAF 设备,绕过的手法也是不同的,分为硬件型 WAF、云 WAF、软件型 WAF、自写规则的防护代码。
- 硬件型 WAF
硬件型 WAF 通常由厂商提供,作为物理设备通过安装到网络链路中进行防护。它直接部署在内网的交换机或者路由器上,对传入和传出的网络流量进行检查。
┌────────────────────┐
│ 内网交换机/路由器 │
└────────────────────┘
│
▼
┌──────────────────────┐
│ 硬件型 WAF │
└──────────────────────┘
│
▼
┌──────────────────────┐
│ Web服务器 │
└──────────────────────┘
- 云 WAF
云 WAF 是通过云服务提供商提供的 WAF 服务,部署在云端,不需要企业自行管理硬件设备。它通常通过配置域名解析(如 NS 记录或 CNAME 记录)使得网站的流量先经过云 WAF,再转发到实际的服务器。出名一点的长亭的雷池,它有三种部署模式,不管哪一种部署模式其实都是相当于做了一层反向代理和流量的转发
-
软件型 WAF
-
自写规则防护代码
WAF 的工作原理
- 预处理,一条流量过来会先经过 WAF,然后才会到达网站服务器