2.3 常见WAF部署模式

1．透明模式

常见部署模式之一是透明模式，如图2-4所示，在网络边际部署WAF，使用方式非常类似IPS，这种方式的优点是部署方便，缺点是横向扩展能力差。

图2-4 透明模式

2．反向代理模式

另外一种常见部署模式是反向代理模式，如图2-5所示，通过指DNS的方式接入。这种方式的优点是不变化网络架构，横向扩展方便。缺点是配置略麻烦，需要逐步切换DNS。

图2-5 反向代理模式

3．主机部署

还有一种WAF部署形式，就是直接在Web服务器上安装插件，典型的就是mod_security，这个插件在大规模使用上的案例较少，不作为重点介绍。