Khi người dùng bên ngoài Internet sử dụng dịch vụ thì mô hình hoạt động như sau:
Bước 1: Client gửi HTTP request qua URL có chứa tên miền web site. Bước 2: WAF tiếp nhận, kiểm tra và xử lý request dựa vào bộ rule đã được thiết lập.
Hình 11. Hoạt động của Web Application Firewall
Dựa vào bộ rules đã được thiết lập WAF sẽ tiến hành kiểm tra request:
• Nếu request không hợp lệ: WAF sẽ ghi nhận lại thông tin vào access
log, sau đó gửi một thông báo từ chối truy cập đến client.
• Nếu request hợp lệ: WAF sẽ ghi nhận thông tin vào access log, cho
Bước 3: Sau khi được WAF kiểm tra là hợp lệ, request sẽ được chuyển đến cho Reverse Proxy xử lý.
Reverse proxy xử lý các request dựa vào một tập các rules, mà thực chất
ở đây chính là các file cấu hình virtual host.
Hình 12. Hoạt động của Reverse Proxy
Hoạt động của Reverse Proxy như sau:
• Client gửi HTTP request với tên miền trong URL
http://home.com
• Reverse proxy nhận được request, dựa vào tên miền trong
chuỗi URL mà cụ thể ở đây là home.com và inbound rule,
Reverse proxy chuyển request đến đúng máy chủ web ở back-
end mà cụ thể trong trường hợp này là máy chủ web
myhome.myhosting.com.
• Request gốc lúc này sẽ được Reverse proxy gửi đi với tên miền
của máy chủ web thực sự đang được truy vấn trong URL http://
• Máy chủ web myhome.myhosting.com xử lý request và gửi trả lại response đến Reverse proxy.
• Reverse Proxy nhận được response từ máy chủ web, dựa vào
outbound rule sẽ gửi lại cho đúng client.
Như vậy HTTP request sẽ được máy chủ Reverse Proxy gửi đến đúng
máy chủ web ở back-end, mà củ thể trong mô hình này chính là slave. Slave sẽ
xử lý yêu cầu và trả về HTTP response cho máy chủ Reverse Proxy, và cuối
cùng máy chủ Reverse Proxy sẽ trả lại HTTP response cho client
Bước 4: Client nhận được HTTP response phù hợp với truy vấn.
Khi người dùng nội bộ sử dụng hệ thống thì mô hình sẽ hoạt động như sau: System Admin
Bước 1: System Admin truy cập đến máy chủ master: thường truy cập ssh
trực tiếp, tùy chính sách bảo mật mà còn có thể truy cập ssh thông qua kênh
VPN.
Bước 2: System Admin tạo tên miền cho web site và gán cho máy chủ web hosting theo yêu cầu.
Bước 3: System Admin tiến hành tạo ssh user: tài khoản chỉ có quyền ssh đến thư mục root của website.
Bước 4: System Admin tiến hành tạo ftp user: ftp user chỉ có quyền upload lên thư mục root của website.
Bước 5: System Admin tạo cơ sở dữ liệu và tài khoản truy cập cho website: tài khoản truy cập sẽ và chỉ có quyền với cơ sở dữ liệu mới tạo này.
Bước 6: System Admin cấp quyền truy cập và gửi thông tin các tài khoản đến cho Developer.
Developer
Bước 1: Developer nhận tài khoản truy cập từ system admin và thử kết nối.
Bước 2: Developer sử dụng các tài khoản được cấp để đẩy code và cơ sở dữ liệu lên web host.
Tùy vào chính sách bảo mật mà sau khi Developer truy cập xong, kết nối có thể sẽ bị đóng lại cho đến lần yêu cầu truy cập sau nếu được phê duyệt.