IDS/IPS简介
IDS(Intrusion Detection System)即入侵检测系统。是一种对网络传输进行及时监控,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于——IDS是一种积极主动的安全防护技术。
IPS(Intrusion Prevention System)即入侵防御系统。IPS位于防火墙和网络设备之间。这样,如过检测到攻击,IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。
IDS/IPS二者的区别
(1)IDS注重的是网络安全状况的监管。IPS注重的是对入侵行为的控制。
(2)IDS需要部署在网络内部的中心点,需要能够观察到所有网络数据。IPS需要部署在网络的边界。
(3)IDS的核心价值在于通过对全网信息的分析,了解信息系统的安全状况,进而指导信息系统安全建设目标以及安全策略的确立和调整,而IPS系统的核心价值在于安全策略的实施————————对黑客行为的阻击。
(4)IDS需要部署在网络内部,监控范围可以覆盖整个子网,包括来自外部的数据以及内部终端之间传输的数据,IPS则必须部署在网络边界,抵御来自外部的入侵,对内部攻击行为无能为力。
WAFwoof简介
WAFw00f是Python脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF ,Web application firewall)保护状态。不仅可以发展测试战略,而且能够开发绕过应用网络防火墙的高级技术。
工作原理
WAFw00f其工作原理是首先通过发送一个正常的http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发WAF拦截来获取其返回的特征来判断所使用的WAF。
主界面
使用wafw00f探测一下Baidu的情况