昨天在作答考古題的時候，有發現這幾個IDS、IPS、WAF名詞跟安全監控防護有關，那今天就來找一下資料學習吧～

入侵檢測系統 (Intrusion-detection system，IDS)

• 負責監聽網路封包，發現惡意活動或違反策略的行為
• 簡單的記錄和發出警報
• 修改遠端路由器或防火牆的過濾規則，以阻止持續的攻擊(有些設備具備)
• 預先設定的安全策略 (Security Policy)
• 沒有主動防禦的能力

網路型入侵偵測系統 (Network Intrusion Detection System，NIDS)

• 可以安裝在任何地方
• 獨立系統，環境系統無關

主機型入侵偵測系統 (Host-based Intrusion Detection System，HIDS)

• 負責監視主機內部的程序，並監控記錄檔與可疑活動
• 需要安裝代理程式(Agent)

入侵預防系統 (Intrusion Prevention System，IPS)

加強版的偵測系統，會主動做出反應，阻擋攻擊

• 透過特徵比對法(Signature based)與異常行為比對法(Anomaly based)來進行檢測
• 通用的應用層服務檢查，保護大部份服務
• 嘗試阻止惡意活動

網站應用程式防火牆 (Web Application Firewall，WAF)

• 針對Web 應用程式防護，監控連進網站的HTTP/S傳輸流量
• 防止DDoS攻擊、注入式攻擊及安全漏洞 (OWASP TOP 10)
• 作用於 OSI 網路架構 Layer 7 應用層 (L7 layer Firewall)
• 過濾掉威脅的惡意流量

參考資料

• 入侵預防系統
• 入侵檢測系統
• 什麼是WAF(網站應用程式防火牆)？ 五大優勢、推薦廠商！
• WAF 是什麼？你的網站需要 WAF 嗎？
• Intrusion Detection System
• 入侵偵測防禦最前線
• DAY2 IDS、IPS
• Active Defense

如果有任何錯誤的地方歡迎提出。

後記

距離30天剩下幾天，加油～

可以觀看我們團隊的鐵人發文喔~

• 打造你的主題地圖！Mapbox 也可以！(ft. React)
• 新手進化日記，從React至Redux Saga