常见安全产品名词

Ø  防火墙：Packet Filter/Application Gateway

根据IP地址（IP-Addresses）或服务端口（Ports）过滤数据包，解决的是二到四层的安全问题。

但是由于防火墙极少深入数据包检查内容，它对于利用合法IP地址和端口而从事的破坏活动则无能为力。即使使用了DPI技术（Deep Packet Inspection深度包检测技术），其本身也面临着许多挑战。

Ø  IDS：Intrusion Detection System

入侵检测系统（IDS）对那些异常的、可能是入侵行为的数据进行检测和报警，告知使用者网络中的实时状况，并提供相应的解决、处理方法，是一种侧重于风险管理的安全产品。IDS在发现异常情况后及时向网路安全管理人员或防火墙系统发出警报，可惜这时灾害往往已经形成。但是，防卫机制最好应该是在危害形成之前先期起作用。随后的入侵响应系统(IRS: Intrusion Response Systems) 作为对IDS的补充能够在发现入侵时，迅速作出反应，并自动采取阻止措施。而IPS则作为二者的进一步发展，汲取了二者的长处。

Ø  IPS：Intrusion Prevention System

入侵防御系统（IPS）对那些被明确判断为攻击行为，会对网络、数据造成危害的恶意行为进行检测和防御，降低或是减免使用者对异常状况的处理资源开销，是一种侧重于风险控制的安全产品。IPS是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。是对防病毒软件和防火墙的补充。

IPS也像IDS一样，专门深入网络数据内部，查找它所认识的攻击代码特征，过滤有害数据流，丢弃有害数据包，并进行记载，以便事后分析。除此之外，更重要的是，大多数入侵预防系统同时结合考虑应用程序或网路传输中的异常情况，来辅助识别入侵和攻击。

IDS和IPS的关系：并非取代和互斥，而是相互协作。没有部署IDS的时候，只能是凭感觉判断，应该在什么地方部署什么样的安全产品，通过IDS的广泛部署，了解了网络的当前实时状况，据此状况可进一步判断应该在何处部署何类安全产品（IPS等）。

Ø  当前流行的恶意代码和程序：

Ø  WAF：Web Application Firewall

Web应用防护系统，又称网站应用级入侵防御系统。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，能在应用层理解分析HTTP会话，能有效的防止各类应用层攻击，同时他向下兼容，具备网络防火墙的功能。常见的Web攻击有SQL注入、网页篡改、网页挂马、跨站脚本、cookie窃取等。

WAF工作在应用层，基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

WEB应用防火墙具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF看成运行在HTTP层上的IDS设备;从防火墙角度来看，WAF是一种防火墙的功能模块;还有人把WAF看作“深度检测防火墙”的增强。同时web应用防火墙和传统的网络防火墙是工作在不同层面两类产品。

WAF和网页防篡改及IPS的对比见下文。

Ø  网页防篡改

与WAF相比，网页防篡改在防护方法和防护功能方面有很大区别的两种产品。

从防护的方法来说，网页防篡改产品着眼点在于“事后恢复”，可防止篡改的危害扩大。但是它不能防止攻击发生；并且他只有在攻击发生对网页篡改的行为时才能产生作用，而事实上多数类型的攻击并不篡改网页，如DDoS攻击、CC攻击、溢出攻击、cookie窃取、密码拦截、数据窃取等；还有很多攻击有可能产生篡改行为，但多数情况并不会篡改网页，如SQL注入、目录穿越等；即使是“事后恢复”，网页防篡改产品也存在工作原理漏洞、服务负载增加、检测机制绕开、连续篡改等安全问题。

Web应用防火墙是Web网站安全的综合解决方案，能够主动防御各种针对web网站的攻击行为，包括各种“篡改”行为。它是在攻击到达服务器之前就进行阻断拦截，能解决一揽子网站安全问题。

Ø  漏洞扫描/漏洞检测

Ø  僵尸网络

Ø  实时漏洞分析

Ø  防病毒/杀毒

Ø  堡垒机

Ø  网闸

Ø  VPN

Ø  安全管理桌面

Ø  终端管理软件

Ø  灾备/容灾