网络安全产品学习

# 0.参考
[1] [FW/IDS/IPS/WAF等安全设备部署方式及优缺点](https://blog.csdn.net/whatday/article/details/86299484)
[2] [ids-ips-and-utm-whats-the-difference](https://www.alienvault.com/blogs/security-essentials/ids-ips-and-utm-whats-the-difference)
[3] [UTM wiki](https://en.wikipedia.org/wiki/Unified_threat_management)
# 1. 基础防火墙FW/NGFW

- 限制对ip:port的访问
 - 拦截低层次攻击行为

![FW部署方式](https://leanote.com/api/file/getImage?fileId=5cc79679ab64411a08004e85)

# 2. IDS(Intrusion Detection Sensor)类

- 旁路为主，不阻断任何网络访问
 - 提供报告和事后监督

![IDS部署](https://leanote.com/api/file/getImage?fileId=5cc79ba8ab64411813004ea6)
 
# 3.IPS(Intrusion Prevention Sensor)

- 透明模式
 - 阻断
 - 定义N种已知的攻击模式
 
![IPS部署](https://leanote.com/api/file/getImage?fileId=5cc79c4fab64411813004ec6)

# 4.UTM(Unified Threat Management)
**统一威胁管理**将防病毒/入侵检测和防火墙安全设备划归到一起“统一管理”
缺点：

- 防范外部威胁的时候非常有效，面对内部威胁的时候无法发挥作用
 - 过度集成带来的风险
 - 性能和稳定性

UTMs at the minimum should have some converged security features like:

- Network firewall
 - Intrusion detection
 - Intrusion prevention

some of the other features commonly found in UTMs are:

- Gateway anti-virus
 - Application layer firewall and control
 - Deep packet inspection
 - web proxy and content filtering
 - Data loss prevention
 - Security information and event management(SIEM)
 - virtual private network(VPN)
 - network tarpit

# 5.WAF(Web Application Fireware)

- web应用安全问题
 - 与传统防火墙不同，WAF工作在应用层
 - 保护web服务器
部署方式：
 - 透明代理模式(网桥代理)
    - web客户端对服务器有连接请求时，TCP连接请求被WAF截取和监控，代理web客户端与服务器间的会话，分成两段，基于桥模式进行转发
 - 反向代理
    - 真实服务器的地址映射到反向代理服务器上
    - 网络进行改动，配置相对复杂
 - 路由代理
 - 端口镜像

# 6.DAF(数据库防火墙)

![DAF](https://leanote.com/api/file/getImage?fileId=5cc7a4edab64411a080050ff)

信息安全从业人员^_^

导航

最近发表

友情链接