#每日一记#第1天 WAF部署

一、什么是WAF？

      WAF，全名web应用防护系统，简称云WAF，是属于防护应用层攻击的防火墙。

二、深信服WAF

   2.1分类：

           硬件WAF：和下一代防火墙差不多，界面化也一致，支持网关，旁路等部署；

           软件云WAF：和硬件版WAF完全不一样，相当于一个nginx服务器，只能旁路部署，具体请看下文；

           组件WAF：托管云上的组件，了解不多，大佬知道可以评论补充下；

    2.2设备部署模式及要求

  硬件：和下一代防火墙差不多，此处省略

  软件：

      部署环境：支持在VMware、KVM、Xen、OpenStack等各类虚拟化环境，适配阿里云、腾讯云、华为云、电信云、AWS等公有云平台。

     部署模式：

        设备类型：

             单台设备：集合管理节点和检测节点

             分离式设备：管理节点和检测节点分开

           （客户企业对设备可靠性和弹性伸缩要求高的话，可以支持集群部署，和atrust模式差不多）

        代理方式：

             反向代理：自己相当于nginx服务器反向代理web服务器，对流量进行安全防护

                   （单台设备）                                                            

  

                 （集群部署）

             插件代理：在其他nginx服务器安装插件，将流量引流给云WAF或云WAF的检测节点

                           （单台设备）                                                        

                              （集群设备）

       系统安装方式：

            容器安装：在宿主机上面进行docker部署

部署环境要求：                                                            

     

so插件库列表

            镜像安装：镜像模板直接导入即可

      硬件要求：（管理节点）                                             

            

（检测节点/单台设备）

三、设备部署（软件）：

     官网的文档很详细，直接参考：

https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=208859

  申请授权：

    在线授权：需要先购买获得序列号，然后将序列号信息填写到对应的位置；

本地授权服务器授权：需要在本地搭建一个授权服务器（VLS），使用授权服务器对云WAF来授权；

申请试用：只要填写申请信息即可通过短信方式获得授权序列号，把序列号填入在线授权即可，使用此序列号可以免费试用30天。

    测试授权：申请免费使用——填写基本信息后——授权以短信形式发送。

    注意事项：

         1.设备没有默认IP，进后台写上ip才能登录web界面；

         2.设备更改ip只能后台更改，提前和客户拿到能上网的两个IP（一个设备，一个PC）；

吐槽下这产品改个IP还要厂家进后台才能改，不支持web界面进行修改；

         3.设备需要联网才能授权（离线授权需要进后台改配置）

         4.由于是镜像部署，不能直接通过控制台登录到web界面，所以需要其他终端才能登录WAF的web界面，pc也需要能联网才能给设备授权。

感谢楼主分享！文章对解决云WAF部署问题很有帮助，特别是对于授权申请的介绍的比较详细，期待楼主带来更多有价值的分享~

感谢楼主的精彩分享，有助工作!!!

感谢分享，有助于工作，学习了！！！

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~