简要区别:
就功能上讲,WAF与IPS在Web攻击的防御类型上,极其相似,比如SQL注入、XSS攻击等。
但防御方式上还是有区别的,IPS的防御机制主要还是依赖于特征库,特征库强大与否,直接决定了防御能力的强弱。而WAF在防御机制中,方法类型比较丰富,除了依赖于特征库以后,WAF还有强大的自学习能力,通过自学习,建立行为白名单,可对非法行为进行识别。此外,WAF有比较强大的防绕过能力,比如可以对协议字段分片进行重组后检测,防止攻击载荷被截断而绕过检测。
另外,WAF还支持内容加速,页面防篡改,这些都是IPS所不具备的。
记得有一个帖子把IPS比作“保安”,WAF比作“保镖”这个例子也比较合适。
保安守大门,确保整个大楼的安全,面向的是整个大楼的人群,并没有针对性,而保镖保护的是特定人群的安全,目标更明确,保护效果会更好。