态势感知,WAF,防火墙,EDR,蜜罐等
防火墙:访问控制类产品,网络出现后的第一类安全产品
隔离内网、外网以及DMZ区并控制用户访问(DMZ:业务系统对外发布区,Web应用服务器,邮件服务器等)
通常工作在网络层,部署在网络边界或者重要系统边界
IPS:入侵防御系统,访问控制类产品
发现攻击后,能够及时拦截阻断 对流经设备的网络流量进行分析、监控
由防火墙的地方就有IPS,通常串接在网络主干链路上,或者重要业务系统边界
WAF:Web应用防火墙,访问控制类产品
专门针对基于HTTP/HTTPS协议的流量,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性, 对非法的请求予以实时阻断,从而对各类网站站点进行有效防护
通常工作在应用层,部署在Web应用边界
与防火墙的区别:WAF与防火墙是两类不同的产品。传统防火墙工作在网络层,提供IP地址、端口的访问控制和阻断,不对应用层做防护和过滤。而WAF专注于应用层,是对所有的WEB应用信息进行解析、过滤,解决注入攻击、网页篡改、网页挂马、敏感信息泄露等WEB安全问题
与IPS的区别:虽然都能够抵御攻击,而且在检测拦截许多攻击行为的时候,功能有所重合。但是WAF区别于IPS最大的地方,就是针对WEB应用的防护。IPS的防护范围很广,只要发现攻击行为都会检测、拦截,其中也包括对HTTP/HTTPS流量的分析。而WAF只负责针对WEB系统的防护,对HTTP/HTTPS流量的双向解码和分析更加完整、全面,可 以应对WEB应用中的各类安全威胁,如SQL注入、XSS、跨站请求伪造攻击、Cookie篡改以及应用层DDoS等,从WEB防护的专业性上来说,WAF比IPS强很多