WAFを、インラインで導入し、トラフィックを終端することで、受信/送信トラフィックの検査を行い、Webサーバへ攻撃が到達することを防ぎ、クライアント側にクレジットカード番号などの情報が漏えいすることを防ぐことができます。アプリケーションセキュリティ機能以外にも、このモードではサーバ負荷分散やTCPコネクションプーリングなどのデリバリアクセラレーション機能がすべて使用できます。
| 注意 | ||
|---|---|---|
| ||
サーバ負荷分散、TCPコネクションプーリングなどのデリバリアクセラレーション機能は、物理アプライアンス版、仮想アプライアンス版ともに460以上でのサポートです。 |
...
How This Deployment Works
新規にWebシステムを構築する際には、2アームプロキシ構成を推奨します。2アームプロキシ設定は、WANとLANの両方のポートを使用して、導入します。もっともセキュアで、トラフィックアクセラレーション機能を使用することができるのでお勧めです。2アームプロキシで導入する際には、既存ネットワークの変更が要求されます。
サーバは、プライベートネットワークに接続
The 時The Two-Arm Proxy deployment is the recommended mode for initial deployment. The Barracuda Web Application Firewall is shipped in Proxy mode. In a Two-Arm Proxy configuration, the Barracuda Web Application Firewall is deployed in-line using both physical ports (WAN and LAN) of the device. This configuration is recommended because it provides the best security and can utilize all traffic acceleration features. Deploying in Two-Arm Proxy requires changes to the existing network infrastructure.
...
- サーバIPの変更やDNSマッピングの変更など、ネットワークの変更が必要となる場合がある。
- メンテナンス等で実サーバにアクセスする際もWAFを介した通信となる。