waf在f5后面

WAF在F5后面

WAF（Web Application Firewall）是一种用于保护Web应用程序的安全设备，它过滤进入Web应用程序的流量以识别和阻止潜在的攻击。F5是一种应用传送控制器（ADC），它优化应用程序的交付并分发流量。在本文中，我们将探讨将WAF放置在F5之后的技术。

为什么将WAF放置在F5之后？

在将WAF置于F5之前时，WAF需要处理来自所有客户端的流量，无论流量是否需要进行WAF检查。这会导致WAF过载，影响性能。因此，将WAF放置在F5之后可以将需要进行检查的流量限制在进入WAF前的流量上。这不仅可以减轻WAF的负载，还可以通过使用F5的负载平衡功能，在多个WAF中分配流量。

如何将WAF放置在F5之后？

将WAF放置在F5之后需要通过一些配置步骤实现。下面是一个示例：

1. 在F5上创建虚拟服务器（VS）用于接收所有流量。

ltm virtual /Common/VS_HTTPS {
   destination /Common/10.0.0.1:443
   ip-protocol tcp
   mask 255.255.255.255
   pool /Common/HTTPS_Pool
   profiles /Common/clientssl /Common/http /Common/OneConnect
   source 0.0.0.0/0
   source-address-translation {
      pool /Common/TRANSLATION_POOL {
         type snat
      }
   }
   translate-address enabled
   translate-port enabled
   vlans Disabled
}

2. 在WAF上创建托管服务器用于接收来自F5的流量。

Server {
   IP = 10.0.0.1
   Port = 80
}

3. 配置F5以仅将需要进行WAF检查的流量发送到WAF。可使用F5 iRule或策略定位WAF检查。

iRule示例：

when HTTP_REQUEST {
   set waf_required [class match [IP::client_addr] equals_ipaddress 192.168.1.0/24]
   if { $waf_required } {
      forward 192.