飞网入口网关与WAF的集成

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

飞网WAF简介

飞网零信任Web应用防火墙（FW-WAF），用于通过智能语义分析算法检测并过滤HTTP/HTTPS 协议中的恶意代码，具有更强的恶意代码处置能力。通过与飞网能力集成，可确保无法绕过WAF直接访问后端业务系统，无法通过隐蔽隧道或协议伪装的方式夹带传输。

部署WAF

飞网WAF有两种部署方式可选，可根据实际需求选择。

WAF的部署由飞网工作人员完成，如有需要请联系客服人员。

部署方式一：在飞网节点中部署WAF

• 通过飞网与WAF的结合，更安全的共享飞网内部服务到飞网外部。

部署方式二：单独机器部署WAF

例：入口网关与WAF连用是呈现如下效果，可参考本图进行测试。

请参见入口网关功能介绍。

飞网节点中WEB服务与雷池WAF的集成

部署雷池WAF

详细内容请参考雷池官网

配置WAF应用web服务

详细内容请参考雷池防护站点