搭建自己的硬件WAF

2019年11月8日00:01:09 发表评论

一、软硬件需求

a、服务器一台

b、系统:Linux CentOS

c、软件:ShareWAF

d、硬件需求:Bypass网卡

简单说明:

a、使用linux系统,是为了在系统中搭建网桥,有了网桥,就可以实现硬件WAF的透明代理效果。

b、软件用ShareWAF,ShareWAF是一款WAF软件,可以在云端部署,也支持灌装硬件(这一点很重要)。而且,防护功能不错,目前最大支持同时保护256个网站。

c、Bypass网卡,主要是实现断电、系统故障等情况下自动将硬件“变”成为网线,实现Bypass效果,达到各种问题下都不中断业务功能,也就是实现高可用。

如果没有Bypass网卡,或者不是很需要高可用,那么灌装出来的硬件是一台透明代理硬件WAF,只是不具备bypass功能。(一般情况下,除了银行之类,别的单位很少能用着这种级别的高可用设备,因为还可以多机热备嘛,所以,其实没有bypass网卡也没太大关系)。

二、准备工作

ETH1网口连通外网,并给其设置IP;

ETH2,ETH3为一双Bypass网口,为做网桥使用;

ETH3口连接内网web服务器。

发表评论

后发表评论