首页 > 其他分享 >防火墙、WAF、IPS、IDS 用法解读

防火墙、WAF、IPS、IDS 用法解读

时间:2022-12-02 14:48:46浏览次数:37  
标签:攻击行为 WAF 防火墙 IDS IPS 检测 入侵

  1. 防火墙 (Firewall)

    别名防护墙,于1993发明并引入国际互联网。

    他是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络中,所谓的防火墙是指一种将内网和外网分开的方法,他实际上是一种隔离技术

    防火墙对流经它的网络通信进行扫描, 这样就能够过滤掉一些攻击,以免其在目标计算机上执行。

    通常的防火墙主要工作第二到第四层,重心是在网络层,用于过滤IP和协议类型。

  2. WAF (Web Application Firewall) Web应用防火墙

    Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略还专门为Web应用提供保护的一款产品。

    与传统防火钱不同,WAF工作在应用层。

  3. IDS (Intrusion Detection System) 入侵检测系统

    依照一定的安全策略,通过软件、硬件、对网络、系统的运行状况进行监视尽可能的发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。

    入侵检测检测可分为实时入侵检测和事后入侵检测。

  4. IPS (Intrusion Prevention System) 入侵预防系统

    IPS是对防病毒软件和防火墙的补充,入侵预防系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

产生原因

A:串行部署的防火墙可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。

B:旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但很可惜的是无法实时的阻断。

C:IDS和防火墙联动:通过IDS来发现,通过防火墙来阻断。但由于迄今为止没有统一的接口规范,加上越来越频发的“瞬间攻击”(一个会话就可以达成攻击效果,如SQL注入、溢出攻击等),使得IDS与防火墙联动在实际应用中的效果不显著。

这就是IPS产品的起源:一种能防御防火墙所不能防御的深层入侵威胁(入侵检测技术)的在线部署(防火墙方式)安全产品。由于用户发现了一些无法控制的入侵威胁行为,这也正是IDS的作用。
入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全产品。

入侵防御系统(IPS)对那些被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御,降低或是减免使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全产品。
这也解释了IDS和IPS的关系,并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什么样的安全产品,通过IDS的广泛部署,了解了网络的当前实时状况,据此状况可进一步判断应该在何处部署何类安全产品(IPS等)。

标签:攻击行为,WAF,防火墙,IDS,IPS,检测,入侵
From: https://www.cnblogs.com/mutudou/p/16944423.html

相关文章

  • 提高myeclipse的启动速度
    1在myeclipse7.0版本以上时,window-preferences-MyEclipseEnterpriseWork-Maven4MyEclipse-Maven,取消选中Downloadrepositoryindexupdatesonstartup!2关闭更新调......
  • pidstat监控工具小结
    pidstat 是著名的采集软件systat的组件之一。安装用yuminstall  就可以了。1)pidstat  结果分析  %usr-当在用户层执行(应用程序)时这个任务的cpu使用率,和ni......
  • android tips:从资源文件中读取文件流显示
    在android中,假如有的文本文件,比如TXT放在raw下,要直接读取出来,放到屏幕中显示,可以这样: privatevoiddoRaw(){InputStreamis=this.g......
  • CodeIgniter tips:验证码帮助类
    在CI中,做验证类可以这样做,首先给出的是手册中的做法加载辅助函数用下面的代码加载验证码辅助函数:$this->load->helper('captcha');可用的......
  • jquery中的一个小TIPS:鼠标移动到连接时发出声音
    这个TIPS其实很简单的,实现的效果是:当鼠标移动到链接上时,则可以发出声音,其实很简单,代码如下:<p><ahref="#"class="click">Clickherefors......
  • 小tips:设置java 的heap
    在java中,可以设置heap的大小:-Xms<size>设置初始heap的大小-Xmx<size> 设置最大的heap的大小-xss<size>设置threadstack大小如下文,设......
  • Eclipse中添加多行注释的快捷键
    选择你要注释的那一行或多行代码,按Ctrl+/即可,取消注释也是选中之后按Ctrl+/即可。此快捷键是//注释而不是/**/注释。Ctrl+Shift+/说明:添加......
  • eclipse启动失败Could not create the Java virtual machine
    eclipse启动失败CouldnotcreatetheJavavirtualmachine​​​​​​​​解决办法删掉C:\Windows\System32下面的java.exe,javaw.exe和javaws.exe三个文件......
  • Lorem Ipsum
    Loremipsumdolorsitamet,consecteturadipiscingelit.Nullamegetnuncneclectusvenenatiseuismodatsedmetus.Pellentesqueeuorcisitametsemluctusd......
  • Openresty 配置 waf
    安装openrestycd/usr/localmkdiropenrestycdopenrestywgethttps://openresty.org/download/openresty-1.21.4.1.tar.gztar-xvfopenresty-1.21.4.1.tar.gzyum......