FW/IDS/IPS/WAF等安全设备部署方式及优缺点

最新推荐文章于 2023-06-13 15:23:42 发布
VIP文章 最新推荐文章于 2023-06-13 15:23:42 发布
阅读量824 收藏 4
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43283381/article/details/90605160
版权

现在市场上的主流网络安全产品可以分为以下几个大类:
1.基础防火墙FW/NGFW类

主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。
FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行安全隔离。部署方式常见如下

在这里插入图片描述

2.IDS类

此类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供报告和事后监督为主,少量的类似产品还提供TCP阻断等功能,但少有使用。

在这里插入图片描述
3.IPS类

解决了IDS无法阻断的问题,基本上以在线模式为主,系统提供多个端口,以透明模式工作。在一些传统防火墙的新产品中也提供了类似功能,其特点是可以分析到数据包的内容,解决传统防火墙只能工作在4层以下的问题。和IDS一样,IPS也要像防病毒系统定义N种已知的攻击模式,并主要通过模式匹配去阻断非法访问,致命缺点在于不能主动的学习攻击方式,对于模式库中不能识别出来的攻击,默认策略是允许<

最低0.47元/天 解锁文章
十月十日天将明
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络入侵检测系统(IDS)的安装部署
weixin_54992237的博客
11-13 2148
安装snort入侵检测系统 1、登录ids系统 登录实验机后,打开桌面上的putty程序,输入10.1.1.106,再点击Open.。 输入用户名:root,密码:bjhit 2、安装LAMP环境(省略) 在putty里面输入如下命令进行安装 apt-get install mysql-server libapache2-mod-php5 php5-mysql libphp-adodb 注意:因为下载时间太长,...
H3C-FW+LB综合组网方案介绍
05-10
H3C FW+LB综合组网方案介绍
26-深聊waf那些事儿(二)1
08-03
1、搭建带带漏洞的站点 2、使用扫描器扫描,覆盖基本盘 3、waf场景绕过技术的总结,变为标准测试,人工测试绕过 1、论安全响应中心的初衷 2、安全应急响应中心
WAF漏洞挖掘及安全架构.pdf
08-07
WAF漏洞挖掘及安全架构.pdf
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的绕waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行全面的防御。SQLMAP利用这一点,通过构造特定的SQL语句,绕过防火墙的检测,直达数据库。 具体来说,SQLMAP首先尝试猜测应用程序所使用的数据库类型(如MySQL、Oracle等),然后根据该数据库类型的语法和特性,构造出特定的SQL语句。这些语句在防火墙看来可能是正常的、合法的请求,但实际上却包含了恶意的SQL代码,能够导致数据库泄漏数据、甚至完全被控制。 当然,SQLMAP并不是一种万能的工具。它需要使用者具备一定的技术知识和经验,才能正确地使用并获得最佳效果。尽管如此,SQLMAP无疑是一个强大的工具,它可以帮助你发现那些防火墙可能无法检测到的安全风险。 总结起来,SQLMAP是一种强大的、能够绕过防火墙检测的工具。它能够帮助你发现并利用应用程序中的SQL注入漏洞,及时修复这些漏洞,确保你的数据安全。所以,如果你想确保你的应用程序免受潜在威胁的影响,那么SQLMA
IPSIDS部署场景
热门推荐
曹世宏的博客
08-18 3万+
IPS原理可参考:入侵防御IPS技术 NIP介绍 NIP简介: NIP是华为的IPS设备。 NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对,每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备,基于不同的接口对配置不同的应用安全策略,满足不同的安全防护需求。 NIP的业务接口都工作在二层,能够不改变客户现有的网络拓扑结构,直接透明接入客户网络,...
ICS/SCADA虚拟化的安全性影响:调查和未来趋势
weixin_34208283的博客
03-22 974
本文来源于ECCWS 2016 – 第15届欧洲网络战争和安全议,本文为非官方中文译文,由灯塔实验室翻译,作者联系邮箱:{tjcruz, rqueiroz, psimoes, edmundo}@dei.uc.pt,作者信息:T. Cruz, R. Queiroz, P. Simes, E. Monteiro University of Coimbra, Portugal摘要...
[网络工程师]-防火墙-入侵检测系统IDS
m0_58983558的博客
10-23 2293
讲述了防火墙的IDS功能原理和模块结构,并介绍了IDS的分类和主要检测方法。
FW/IDS/WAF/IPS的区别
qq_36474601的博客
06-30 7090
网络安全第一天,FW/WAF/IPS/IDSFW(防火墙)部署方式WAF(WEB应用防火墙) FW(防火墙) 什么是FW(防火墙)? 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与
什么是IDS IPS以及IDSIPS的区别
wcl20010的博客
05-14 1万+
目录 IDS入侵检测系统 定义 工作原理 主要功能 主要类型: 主动被动 局限性: IPS入侵检测系统 定义 为什么IPS? 功能 主要类型 主动被动 IDSIPS区别,选择 IDS入侵检测系统 定义 入侵检测即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵 检测系统通常包含3个必要的功能组件:信息来源、分析引擎和响应组件。 工作原理 信息收集:信息收集包括收集系统,网络,数据及用户活动的状态和
Raptor-WAF-使用DFA的Web应用程序防火墙[当前版本]-Beta-C/C++开发
05-26
raptor_waf Raptor是用C语言... ./raptor”执行,请使用完整路径“ bin / raptor”查看详细信息https://github.com/CoolerVoid/raptor_waf/issues/4需要lib pcre进行编译。 示例在端口80 redire上启动一些HTTPd服务器
第01篇:WAF Bypass的各种特性和技巧1
08-03
第一章:WAF Bypass技巧第一节:服务器特性在asp+iis的环境中存在一个特性,就是特殊符号%,在该环境下当们我输入s%elect的时候,在WAF层可能
边缘计算参考架构3.0
人工智能学家
10-13 1万+
来源:萤火虫智能家居沙龙全球已经掀起行业数字化转型的浪潮,数字化是基 础,网络化是支撑,智能化是目标。通过对人、物、环境、过程等对象,进行数字化而产生数据,通过网络化实 ...
网络安全之学习方向。
vip-le的博客
04-29 3811
一、简言 我和很多朋友一样,在学习安全方面的时候不知从何学起,最近在知乎看到个不错的导向,个人认为讲的很好,至少我看完之后不再像以前那样像个无头苍蝇一样学习,有兴趣的同学可以参考。 黑客或网络安全学科,起源计算机科学,但又不止于计算机,还涉及社工程学、心理学、信息战等多个领域,学习曲线属于典型的「入门易 精深难」。 进入这个圈子之前,相信聪明的你已经积累了很多关于「如何学习」「如何坚持」等各种方法,但当面对的是海量涌来的知识、敲不完的代码、无法穷尽的漏洞时,试问自己真的能坚持下来吗? 大部..
***检测与网络审计产品是孪生兄弟吗?
weixin_33743703的博客
05-19 91
***检测与网络审计产品是孪生兄弟吗? Jack  zhai   ***检测系统(IDS)是网络安全监控的重要工具,是网络“街道”上的巡警,时刻关注着网络的异常行为;网络审计是用户行为的记录,是网络“大楼”内的录像机,记录各种行为的过程,作为将来审核“你”的证据。 我们常见的楼宇监控,在保安值班室内有一个大电视墙,工作人员实时在看的,属于IDS类型,监控系统需要人的实时参与,发现异常,及时报警、处...
信息网络安全设备
David_jiang
06-25 1万+
现代云服务实施以后,大部分用户转向谷歌、阿里、华为等云服务集成商,应用服务已经很少涉及基础硬件设备相关方面的内容,然而信息安全也因不断丰富的网络应用被提到了一个前所未有的高度,本文粗略回顾信息安全中的防火墙、入侵检测、入侵防御、扫描、流量监控、网页防篡改、安全审计等设备方面的知识,在一些自行建设的信息系统中,应该还有些用处。
浅谈电力行业网络安全与防护
dexi1113的博客
06-13 507
1 水电站方面基础设施、设备老化,维护不足;所采用的Win系统存在漏洞、弱密码,加固不足;ABB系统已发现的高危漏洞,防护不足:CNVD-2014-02852 ABB AC800M报文缓冲区溢出漏洞CNVD-2014-02853 ABB AC800M报文异常取值拒绝服务漏洞ICSA-10-097-01 ABB NETCADOPS帮助系统漏洞厂内工业控制协议安全防护不足,易受攻击;没有对生产网络流量进行监控和审计,无法及时发现攻击行为;
grpcio-1.48.1-cp37-cp37m-macosx_10_10_x86_64.whl
最新发布
05-29
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
IDS,IPS,FW,WAF的区别
05-11
FW(防火墙)是一种网络安全设备,它通过控制到达网络的数据流和离开网络的数据流的访问,来保护网络免受非法访问和攻击。而WAF(Web应用防火墙)则是专门为Web应用程序设计的一种防火墙,可以检测和阻止Web应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值