RASP,WAF和IDPS之间的区别是什么?

时间:2017-10-03 10:52:07

标签: security web-applications owasp intrusion-detection

有什么区别:

  1. 运行时应用程序自我保护(RASP)
  2. Web应用程序防火墙(WAF)
  3. 入侵检测和预防系统(IDPS)
  4. 特别是IDPS和RASP之间的区别对我来说有点模糊。例如,我目前正致力于@Eugene's solution,他们将自己描述为:"入侵检测和自动回复"。

    我认为AppSensor是IDPS。但当我去阅读RASP意味着什么时,我更倾向于相信AppSensor是一个RASP。

    任何人都可以向我(以及许多其他人)解释这些差异,最好用简单的英语解释。

1 个答案:

答案 0 :(得分:3)

IDS / IPS

IDPS意味着您要检测入侵并防止入侵。大多数时候,IDS(入侵检测系统,它是被动的)和IPS(入侵防御系统,它是活跃的)之间存在区别。

WAF(Web应用程序防火墙)

WAF(https://en.wikipedia.org/wiki/Web_application_firewall)是一项起源于20世纪90年代的技术。

它是什么?一个HTTP反向代理,它将分析通过它的HTTP有效负载。

示例: ModSecurity,一个流行的Apache或Nginx模块,CloudFlare,Fortinet ......

它是如何工作的? WAF将根据模式,统计分析和libinjection等算法检测和/或阻止攻击。 WAF可以针对拒绝服务攻击实施有用的保护,因为它们位于网络上 - 位于应用程序前面。

不便:由于他们用来采取行动的信息很少,WAF通常会遭受误报(他们阻止合法攻击,或提醒您有关合法攻击)。

RASP(运行时应用程序安全保护)

RASP(还没有维基百科页面)是一种更新的保护方法。

它是什么?嵌入在应用程序代码中的库或SDK。

示例: Sqreen,Prevoty,Checkmarx,对比度安全,......

它是如何工作的? RASP修改应用程序运行时行为(例如,它只会在呈现页面时检查跨站点脚本,而不是检查任何传入的HTTP请求)。它可以完成WAF可以执行的所有操作(因为它可以访问传入的HTTP请求),但它也可以使用更详细的算法(https://blog.sqreen.io/block-sql-injections-not-customers/),因为它可以访问应用程序使用的任何库的上下文。这使得误报为零。

不方便: RASP无法保护Web应用程序免受拒绝服务攻击。