:
有什么区别- 运行时应用自我保护(RASP)
- Web应用程序防火墙(WAF)
- 入侵检测和预防系统(IDP)
特别是IDP和RASP之间的区别对我来说很含糊。例如,我目前正在研究OWASP AppSensor,它们将自己描述为:"入侵检测和自动响应"。
我假设AppSensor是IDP。但是,当我去阅读rasp的意思时,我更倾向于相信AppSensor是Rasp。
任何人都可以对我(也许还有许多其他人)解释区别,最好用简单的英语解释。
ids/ips
IDP表示您想检测入侵并防止入侵。在大多数情况下
WAF(Web应用程序防火墙)
waf(https://en.wikipedia.org/wiki/web_application_firewall)是一项起源于1990年代的技术。
是什么? http反向代理,将分析http有效载荷的经历。
示例: modsecurity,流行的apache或nginx模块,cloudflare,fortinet ...
它如何工作? WAF将根据模式,统计分析和算法(例如LibIntext)检测和/或阻止攻击。WAF可以针对拒绝服务攻击的有用保护,因为它们位于网络上 - 在应用程序的前面。
不便:由于他们用来采取行动的少数信息,WAF通常会遭受误报(它们阻止合法攻击,或提醒您合法攻击)。
RASP(运行时应用程序安全保护)
rasp(尚无Wikipedia页面)是一种较新的保护方法。
是什么?嵌入在您的应用程序代码中的库或SDK。
示例: sqreen,prevoty,checkmarx,对比度安全,...
如何工作? RASP修改应用程序运行时行为(例如,在呈现页面时它只会检查跨站点脚本,而不是在任何传入的HTTP请求上)。它可以做WAF可以做的一切(因为它还可以访问传入的HTTP请求),但它也可以使用更多的精心设计算法(https://blog.sqreen.io/block.io/block-sql-sql-inot-not-not-customers/)由于它可以访问应用程序使用的任何库的上下文。这使得零误报。
不便: RASP无法保护Web应用程序免受拒绝服务攻击。