某保险WAF案例

        对日新月异的诸如SQL注入、XSS等WEB应用攻击，我司需要对WEB网站和基于WEB的服务器提供全方位防护的安全产品解决方案。它的防护对象不仅包括普通的端口扫描、TCP Sync Flood、已知的高级攻击手段如SQL注入等，还包括未知的、新出现的高级的攻击，如URL参数篡改、Cookie毒化等。

部署方案：      

  两台WAF网关串接到现有冗余网络环境中，并配置为2层透明桥模式，任何的网关故障在网络上都会被视为交换机端口故障来对待。当Active的网关出现故障时，相邻的网络设备会识别出该链路不可达，从而切换到备用链路上。         

  因为所有的数据检查和分析都是由安全网关上强大的透明检测引擎完成，因此WAF网关并不需要终端或者重写HTTP请求。TCP的连接会被客户端和服务器自动协商。因此，一个故障切换过程是不会中断TCP连接和影响用户会话的。