有什么区别:
特别是IDPS和RASP之间的区别对我来说有点模糊。例如,我目前正致力于@Eugene's solution,他们将自己描述为:"入侵检测和自动回复"。
我认为AppSensor是IDPS。但当我去阅读RASP意味着什么时,我更倾向于相信AppSensor是一个RASP。
任何人都可以向我(以及许多其他人)解释这些差异,最好用简单的英语解释。
答案 0 :(得分:3)
IDPS意味着您要检测入侵并防止入侵。大多数时候,IDS(入侵检测系统,它是被动的)和IPS(入侵防御系统,它是活跃的)之间存在区别。
WAF(https://en.wikipedia.org/wiki/Web_application_firewall)是一项起源于20世纪90年代的技术。
它是什么?一个HTTP反向代理,它将分析通过它的HTTP有效负载。
示例: ModSecurity,一个流行的Apache或Nginx模块,CloudFlare,Fortinet ......
它是如何工作的? WAF将根据模式,统计分析和libinjection等算法检测和/或阻止攻击。 WAF可以针对拒绝服务攻击实施有用的保护,因为它们位于网络上 - 位于应用程序前面。
不便:由于他们用来采取行动的信息很少,WAF通常会遭受误报(他们阻止合法攻击,或提醒您有关合法攻击)。
RASP(还没有维基百科页面)是一种更新的保护方法。
它是什么?嵌入在应用程序代码中的库或SDK。
示例: Sqreen,Prevoty,Checkmarx,对比度安全,......
它是如何工作的? RASP修改应用程序运行时行为(例如,它只会在呈现页面时检查跨站点脚本,而不是检查任何传入的HTTP请求)。它可以完成WAF可以执行的所有操作(因为它可以访问传入的HTTP请求),但它也可以使用更详细的算法(https://blog.sqreen.io/block-sql-injections-not-customers/),因为它可以访问应用程序使用的任何库的上下文。这使得误报为零。
不方便: RASP无法保护Web应用程序免受拒绝服务攻击。