根据上图所示：

1.   数据通过防火墙、交换机、WAF到达目标服务器。

2.   通过防火墙策略限制，交换机VLAN限制，外网用户只能访问规定服务器的规定资源。

3.   通过WAF的策略，防止服务器对外资源被恶意篡改