堡塔云WAF是由三个主要组件构成:
- cloudwaf_nginx(简称为nginx)用于检查和过滤恶意流量,并将流量转发给网站服务器。
- cloudwaf_mysql(简称为mysql)用于存储攻击事件日志。
- CloudWaf 是堡塔云WAF的管理程序,提供管理界面供用户使用(简称为管理程序)。
它如何工作的?
堡塔云WAF以 反向代理 的方式工作。网站流量先抵达堡塔云WAF,经过堡塔云WAF检测和过滤后,再转给原来提供服务的网站服务器。
示例
通过一个简单的例子描述如何搭建堡塔云WAF
未接入堡塔云WAF前
所有用户的流量直接流向提供网站的服务器
- 网站域名:173.kern123.tk
- 网站服务器IP、网站域名A记录IP:192.168.66.161
如图:
接入堡塔云WAF后
所有用户的流量先流向堡塔云WAF通过WAF过滤恶意流量后再将正常流量发送到源站服务器 (网站服务器在这也称回源服务器,简称:源站地址)。
- 防护网站(网站域名):173.kern123.tk
- 堡塔云WAF、防护网站A记录IP:192.168.66.173
- 网站服务器IP(源站地址):192.168.66.161
如图:
