防火墻、WAF、IPS、IDS都是什麽
-
防火墻 (Firewall)
別名防護墻,於1993發明並引入國際互聯網。
他是一項信息安全的防護系統,依照特定的規則,允許或是限制傳輸的數據通過。在網絡中,所謂的防火墻是指一種將內網和外網分開的方法,他實際上是一種隔離技術
防火墻對流經它的網絡通信進行掃描, 這樣就能夠過濾掉一些攻擊,以免其在目標計算機上執行。
通常的防火墻主要工作第二到第四層,重心是在網絡層,用於過濾IP和協議類型。
-
WAF (Web Application Firewall) Web應用防火墻
Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略還專門為Web應用提供保護的一款產品。
與傳統防火錢不同,WAF工作在應用層。
-
IDS (Intrusion Detection System) 入侵檢測系統
依照一定的安全策略,通過軟件、硬件、對網絡、系統的運行狀況進行監視盡可能的發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。
入侵檢測檢測可分為實時入侵檢測和事後入侵檢測。
-
IPS (Intrusion Prevention System) 入侵預防系統
IPS是對防病毒軟件和防火墻的補充,入侵預防系統是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。
產生原因
A:串行部署的防火墻可以攔截低層攻擊行為,但對應用層的深層攻擊行為無能為力。
B:旁路部署的IDS可以及時發現那些穿透防火墻的深層攻擊行為,作為防火墻的有益補充,但很可惜的是無法實時的阻斷。
C:IDS和防火墻聯動:通過IDS來發現,通過防火墻來阻斷。但由於迄今為止沒有統一的接口規範,加上越來越頻發的“瞬間攻擊”(一個會話就可以達成攻擊效果,如SQL註入、溢出攻擊等),使得IDS與防火墻聯動在實際應用中的效果不顯著。
這就是IPS產品的起源:一種能防禦防火墻所不能防禦的深層入侵威脅(入侵檢測技術)的在線部署(防火墻方式)安全產品。由於用戶發現了一些無法控制的入侵威脅行為,這也正是IDS的作用。
入侵檢測系統(IDS)對那些異常的、可能是入侵行為的數據進行檢測和報警,告知使用者網絡中的實時狀況,並提供相應的解決、處理方法,是一種側重於風險管理的安全產品。
入侵防禦系統(IPS)對那些被明確判斷為攻擊行為,會對網絡、數據造成危害的惡意行為進行檢測和防禦,降低或是減免使用者對異常狀況的處理資源開銷,是一種側重於風險控制的安全產品。
這也解釋了IDS和IPS的關系,並非取代和互斥,而是相互協作:沒有部署IDS的時候,只能是憑感覺判斷,應該在什麽地方部署什麽樣的安全產品,通過IDS的廣泛部署,了解了網絡的當前實時狀況,據此狀況可進一步判斷應該在何處部署何類安全產品(IPS等)。
防火墻、WAF、IPS、IDS都是什麽