防火墙: NAT、访问控制、服务器负载均衡。基础的功能是策略控制流入流出IP及端口、nat、端口映射。防火墙定义也较为模糊,多带有集成功能;目前,世面上购买的防火墙大多也带有IPS功能或服务(兼顾功能)。
WAF: 位于OSI模型的第七层应用层;主要针对的协议是FTP、HTTP、HTTPS。仅提供对Web应用流量全部层面的监管。
类似于“保镖”,他通常只保护特定的人员,所以事先需要理解被保护人的身份、习惯、喜好、作息、弱点等,因为被保护人的工作是需要去面对不同的人,去不同的场合,保镖的职责不能因为危险就阻止、改变他的行为,只能去预见可能的风险,然后量身定做合适的保护方案。
IPS: 上网行为审计、数据库审计、异常流量阻断。检测出后自动进行防御 阻断。
对于网络中的所有流量进行监管,它面对的是海量数据。
类似于“保安”,需要对所有进出大楼人员进行检查,一旦发现可疑人员则禁止他入内,但如果混进“貌似忠良”的坏人去撬保险柜等破坏行为,大楼保安是无能为力的。
IDS: 包检测分析、DDOS攻击检测、漏洞扫描。更便于日志分析;IDS主要用于防内部的攻击;再者是防防火墙失效或被攻破的外围攻击、攻击后取证。
在网络中部署IDS设备可以对整个网络系统进行实时监视,它抓取网络中指定的数据包,对其分析和统计,并能够展示全面的网络监控报表。文章来源:https://www.toymoban.com/news/detail-636811.html
堡垒机:堡垒机就是跳板机,是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
搭建堡垒机环境作为线上服务器的入口,所有服务器只能通过堡垒机进行登录访问。文章来源地址https://www.toymoban.com/news/detail-636811.html
到了这里,关于防火墙、WAF、IPS、IDS、堡垒机的区别的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!