WAF Webアプリケーションは、ファイアウォール導入の一般的な方法を導入します

図1に示すように、スイッチとして理解することができる透過プロキシモードは、トラフィックがWAF、ファイアウォールを介して最初に処理され、
図2に示すように、プロキシアームモードを逆転、ウェブサーバへのトラフィックNATサーバ、外部ユーザーアクセスをマッピングする必要WAFは、その後、サーバWAFによって行われる処理に転送;トランスVRRPプロトコル支持アームモードに置き換えて、デュアルモード2 HA H3C SecPath WAFオープンVRRPプロトコルを展開することによって実現することができ
、図3に示すように、リバースプロキシモードアームをWAFインタフェースは3つのモードで動作し、同じ方法でトラフィックエナンチオマー方法WAFをマッピングするために使用し、Web WAFにリバースプロキシサーバによって、
図4に示すように、リバースプロキシ、リンクモード展開トラクションモード：このモードはバイパスすることができますWAF、マッピングすることなく、この構成インターフェースサーバサービスへリダイレクトトラフィックにPBRにより、展開;トラクションVRRPモードを実行し、VRRPは、デュプレックスモードに実装可能な2つのH3C SecPath WAF HAの配備によって開く
次、5方法モニタモードの展開、オフラインモードの展開は、オンラインビジネス、ユーザログトラフィック分析や監査には影響しません、保護が達成できない、最近のユーザー 交通警察のシーン;
6、モード展開をルーティング：外部ネットワークWAFへの展開と通常のルータ違いはありません、着信トラフィックは、イントラネットWEBサーバのセキュリティ処理に転送されます。