IDS/IPS/WAF

简单来说:
WAF:保镖。位于应用层。串接。通过解析HTTP基于上下文进行分析起到防护作用。
IPS:保安。位于网络层。串接。根据攻击特征对网络信息流进行分析,能够实时监测并防止问题发生,可直接采取应对措施主动防御,在IDS的基础上发展而来。
IDS:监控器。位于网络层。旁接。对网络信息流进行分析,发现恶意活动时生成警报,可发现漏洞扫描、脚本注入、URL攻击等恶意行为。缺点是出了问题除了报警其他的无能为力。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • SQLMap用户手册【超详细】
    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
    xuningbo阅读 10,395评论 2 22
  • sqlmap手册
    sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 2,077评论 0 5
  • 减少 WAF 漏报的 8 种方法 !
    近十年来,WAF 已经逐渐发展成熟,被软件行业接受并成为无数企业保护应用的不二选择。很多大型企业甚至相继亲自设计或...
    OneAPM阅读 1,011评论 0 1
  • 2017-07-21
    Leave out all the rest
    阿禾三生阅读 201评论 0 0
  • 如何养成习惯
    重复的行为造就了我们。因此,卓越不是一个行为,而是一种习惯。——亚里士多德 这是《如何养成习惯》一书前...
    Eva伊伊阅读 325评论 0 0