# :-: **堡塔云WAF工作原理** <br/> ## **堡塔云WAF是由三个主要组件构成：** * cloudwaf_nginx（简称为nginx）用于检查和过滤恶意流量，并将流量转发给网站服务器。 * cloudwaf_mysql（简称为mysql）用于存储攻击事件日志。 * CloudWaf 是堡塔云WAF的管理程序，提供管理界面供用户使用（简称为管理程序）。 <br/> #### **它如何工作的？** > 堡塔云WAF以 反向代理 的方式工作。网站流量先抵达堡塔云WAF，经过堡塔云WAF检测和过滤后，再转给原来提供服务的网站服务器。 <br/> 堡塔云WAF集群由`主控`与`被控`组成。 - 主控：提供管理界面用于管理网站，同步设置到被控，查看、接收被控拦截、访问量等数据。 - 被控：提供网站防护，接收主控设置，记录拦截日志，访问量等数据，没有管理界面。 <br/> #### **示例** 通过一个简单的例子描述如何搭建堡塔云WAF <br/> **未接入堡塔云WAF前** > 所有用户的流量直接流向提供网站的服务器 - 网站域名：173.kern123.tk - 网站服务器IP、网站域名A记录IP：192.168.66.161 如图：  <br/> <br/> **接入堡塔云WAF后** > 所有用户的流量先流向堡塔云WAF通过**WAF过滤恶意流量**后再将正常流量发送到源站服务器 （网站服务器在这也称回源服务器，简称：源站地址）。 - 防护网站（网站域名）：173.kern123.tk - 堡塔云WAF、防护网站A记录IP：192.168.66.173 - 网站服务器IP（源站地址）：192.168.66.161 如图：