IPS و WAF
در اواخر دهه 90 ، همزمان با انتشار برنامه های کاربردی وب در اینترنت، دروازه های اینترنتی امن و فایروال های شبکه بیشتر مورد توجه قرار گرفتند ، زیرا برنامه های کاربردی وب در آن زمان بدون در نظرگرفتن امنیت طراحی می شدند و اکثر آنها دارای آسیب پذیری های جدی بودند. WAF ها از آن زمان تا حد زیادی تکامل یافته اند. امروزه، WAF ها می توانند منطق برنامه های وب را درک کنند و هر چیزی را که با منطق برنامه مطابقت ندارد مسدود کند. بنابراین، WAF ها می توانند حملات مخربی را که با ترافیک مطابقت دارند در برابر حملات امضا (signature attacks )مسدود کنند (امنیت منفی) اما WAF ها همچنین می توانند ترافیک مخرب مطابق با منطق برنامه (امنیت مثبت) را مسدود کنند.
به صورت کلی ، یک فایروال برنامه وب یا همان WAF بررسی و بازرسی می کند و عمدتاً رفتار لایه برنامه وب و منطق آنچه درخواست شده و برگردانده می شود را بازرسی می کند.
WAF می تواند از حملات ناشناخته جلوگیری کند در حالی که IPS فقط می تواند در برابر حملات و سوء استفاده های مبتنی بر میزبان و برنامه های کاربردی شناخته شده محافظت کند.
IPS و WAF از این نظر مشابه هستند که ترافیک را تجزیه و تحلیل می کنند، اما WAF عمدتاً در لایه برنامه وب عمیق تر از IPS نگاه می کند.
WAF ها می توانند حملات شناخته شده را مسدود کنند و همچنین می توانند حملات ناشناخته را شناسایی و به طور بالقوه از آن جلوگیری کنند. به عنوان مثال، یک WAF ممکن است مقدار غیرعادی از ترافیک را که از برنامه وب می آید ، مشاهده کند. WAF می تواند آن را به عنوان ترافیک غیرمعمول یا غیرمنتظره علامت گذاری کند و می تواند آن داده ها را مسدود کند.
متن کامل مقاله در اینجا