iT邦幫忙

2022 iThome 鐵人賽

DAY 26
0
Security

資安新人30系列 第 26

資安新人30 Day26 網路安全防護-IDS、IPS、WAF

  • 分享至 

  • xImage
  •  

昨天在作答考古題的時候,有發現這幾個IDSIPSWAF名詞跟安全監控防護有關,那今天就來找一下資料學習吧~ /images/emoticon/emoticon33.gif


入侵檢測系統 (Intrusion-detection system,IDS)

  • 負責監聽網路封包,發現惡意活動或違反策略的行為
  • 簡單的記錄和發出警報
  • 修改遠端路由器或防火牆的過濾規則,以阻止持續的攻擊(有些設備具備)
  • 預先設定的安全策略 (Security Policy)
  • 沒有主動防禦的能力

網路型入侵偵測系統 (Network Intrusion Detection System,NIDS)

  • 可以安裝在任何地方
  • 獨立系統,環境系統無關

主機型入侵偵測系統 (Host-based Intrusion Detection System,HIDS)

  • 負責監視主機內部的程序,並監控記錄檔與可疑活動
  • 需要安裝代理程式(Agent)

入侵預防系統 (Intrusion Prevention System,IPS)

加強版的偵測系統,會主動做出反應,阻擋攻擊

  • 透過特徵比對法(Signature based)與異常行為比對法(Anomaly based)來進行檢測
  • 通用的應用層服務檢查,保護大部份服務
  • 嘗試阻止惡意活動

網站應用程式防火牆 (Web Application Firewall,WAF)

  • 針對Web 應用程式防護,監控連進網站的HTTP/S傳輸流量
  • 防止DDoS攻擊、注入式攻擊及安全漏洞 (OWASP TOP 10)
  • 作用於 OSI 網路架構 Layer 7 應用層 (L7 layer Firewall)
  • 過濾掉威脅的惡意流量

參考資料

如果有任何錯誤的地方歡迎提出。/images/emoticon/emoticon41.gif

後記

距離30天剩下幾天,加油~/images/emoticon/emoticon08.gif

可以觀看我們團隊的鐵人發文喔~


上一篇
資安新人30 Day25 IPAS 考古題練習 111-1-資訊安全技術概論
下一篇
資安新人30 Day 27 威脅偵測與應變 EDR、MDR、XDR
系列文
資安新人3030
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言