# :-: **堡塔云WAF工作原理**
<br/>
## **堡塔云WAF是由三个主要组件构成:**
* cloudwaf_nginx(简称为nginx)用于检查和过滤恶意流量,并将流量转发给网站服务器。
* cloudwaf_mysql(简称为mysql)用于存储攻击事件日志。
* CloudWaf 是堡塔云WAF的管理程序,提供管理界面供用户使用(简称为管理程序)。
<br/>
#### **它如何工作的?**
> 堡塔云WAF以 反向代理 的方式工作。网站流量先抵达堡塔云WAF,经过堡塔云WAF检测和过滤后,再转给原来提供服务的网站服务器。
<br/>
#### **示例**
通过一个简单的例子描述如何搭建堡塔云WAF
<br/>
**未接入堡塔云WAF前**
> 所有用户的流量直接流向提供网站的服务器
- 网站域名:173.kern123.tk
- 网站服务器IP、网站域名A记录IP:192.168.66.161
如图:
![](https://img.kancloud.cn/2a/e9/2ae926d9a53b85e7221e778fb482d843_1319x610.png)
<br/>
<br/>
**接入堡塔云WAF后**
> 所有用户的流量先流向堡塔云WAF通过**WAF过滤恶意流量**后再将正常流量发送到源站服务器 (网站服务器在这也称回源服务器,简称:源站地址)。
- 防护网站(网站域名):173.kern123.tk
- 堡塔云WAF、防护网站A记录IP:192.168.66.173
- 网站服务器IP(源站地址):192.168.66.161
如图:
![](https://img.kancloud.cn/e4/32/e43208a422d72a807504fb40621c9021_1193x504.png)