Чем отличается работа WAF в пассивном и активном режимах?

Основное отличие работы WAF в пассивном и активном режимах заключается в функциях, которые выполняет система. www.anti-malware.ru habr.com

Пассивный режим предполагает работу с копией трафика. www.securitycode.ru WAF получает поток для анализа без вмешательства в работу приложения. habr.com В этом режиме возможны только мониторинг и оповещение об атаках. www.anti-malware.ru Такой вариант почти не влияет на производительность, но и реагировать на атаки может только косвенно. blog.infra-tech.ru Используется редко — в специфических архитектурах, где нельзя вмешиваться в поток трафика. blog.infra-tech.ru

Активный режим (блокирующий) предполагает, что входящий трафик проходит через WAF. www.anti-malware.ru www.securitycode.ru Это даёт возможность влиять на HTTP-запросы и ответы: блокировать запросы, изменять запросы и ответы. www.securitycode.ru В таком режиме WAF установлен «в разрыв» (прокси, мост). www.anti-malware.ru

Таким образом, пассивный режим ориентирован на мониторинг, а активный — на блокировку атак. Выбор режима зависит от точки перехвата трафика, допустимых задержек, возможности менять инфраструктуру и того, требуется ли мгновенная блокировка или достаточно обнаружения угроз. habr.com