如何正确地部署防火墙?

web防火墙部署方式


发现错别字 3周前 提问
回答
1
浏览
88
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
等保中级测评师 CICSA WASPCSSP CISP-Auditor
最佳答案

web应用防火墙它主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。

Web应用防火墙的部署主要有透明代理模式、路由代理模式、lu’y模式以及HA双击模式来满足用户的各种不同网络结构的应用需求。

方案一:使用DMZ

目前一个比较流行和正确的做法就是采用DMZ的防火墙部署方式,如图2所示。也就是在防火墙上多加一块网卡,把提供对外服务的服务器和内网的客户端严格地隔离开来,这样,即算有安全风险和漏洞在DMZ中出现,由此对内部网络造成的危害也可以得到很好的控制,从而避免了方案一的缺点。

方案二:使用DMZ+二路防火墙

为了加强方案二中防火墙的安全强度,目前有些企业将图2的架构优化成图3的架构,也就是使用DMZ+二路防火墙。另外,在此结构中选用防火墙,应尽量采用两家不同公司的产品,这样才有利于发挥这种架构的优势。

3周前 / 评论
回答数量: 1