1.WAF介绍

WAF以特征防护引擎为基础，针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。我校以成熟品牌WAF设备作为基础，建设完成两套网站安全网关集群，一套用于保护面向互联网的Web应用，一套部署在内部Web应用服务器之前，实现校内校外无死角的零信任网站应用防护体系。

WAF对内部的业务访问进行访问控制和业务审计，防范来自内外部的威胁，拦截常见的web漏洞攻击，DDoS攻击、网络入侵、SQL注入、XSS、失效的身份认证和会话管理、敏感信息泄露等各类攻击行为，为应用提供WEB安全防护服务，能够有效防黑客利用应用程序漏洞入侵渗透。

目前我校以反向代理高可用集群模式部署，通过修改业务系统DNS，将访问的业务流量牵引到WAF集群，可以实现传统应用安全部署方式的无缝集成。

我校网站安全网关每个集群通过双机WAF做业务系统防御联动，一方面实现业务的负载均衡保障业务连续稳定性，另一方面实现业务系统安全防御及高可用。集群部署采用双主双活高可用架构的部署，任意业务线路节点发生故障，业务系统连续稳定的安全防御可实现无缝切换。

网站的用户访问流量通过WAF集群清洗再回源到源站，可以提供全方位的网站应用防护，全面提高各类网站的安全防护水平。

2.WAF部署拓扑示意图