|
网络安全防护工具分类
(1)基础防火墙:基于IP和端口进行限制访问,不对具体数据进行控制。
(2)入侵检测系统(Intrusion Detection Systems,简称IDS):对数据进行被动监控,发现恶意行为,并进行记录。主要针对应用层以下协议。
(3)入侵防御系统(Intrusion-prevention system,简称IPS):对数据进行主动监控,并中断恶意行为。能够对应用层协议数据进行一定识别。
(4)主动安全类:对特定协议进行监控和处理。例如,WAF负责HTTP协议的安全处理;DAF负责对数据库SQL查询进行安全处理。
|
|