IDS/IPS
IDPS는 침입을 감지하고 침입으로부터 보호하려는 것을 의미한다. 대부분 IDS (수동형 침입 탐지 시스템)와 IPS (침입 방지 시스템)가 구별됩니다.
는 WAF (웹 애플리케이션 방화벽)
WAF (https://en.wikipedia.org/wiki/Web_application_firewall)는 기술은 1990 년대에서 유래한다.
이것은 무엇입니까? 통과하는 HTTP 페이로드를 분석 할 HTTP 역방향 프록시입니다.
예 : ModSecurity를, 인기 Apache 또는 Nginx에 모듈, CloudFlare, 포티넷 ...
어떻게 작동합니까? WAF는 패턴, 통계 분석 및 libinjection과 같은 알고리즘을 기반으로 공격을 탐지 및/또는 차단합니다. WAF는 DoS (Denial of Service) 공격이 응용 프로그램 앞에있는 네트워크에 있기 때문에 DoS (Denial of Service) 공격에 대한 유용한 보호 기능을 구현할 수 있습니다.
이 불편한 :가 조치를 취할 사용하는 몇 가지 정보로 인해, 웹 애플리케이션 방화벽은 일반적으로 잘못된 반응 (그들은 합법적 인 공격을 차단, 또는 정당한 공격에 대해 경고)으로 고생.
RASP (런타임 응용 프로그램 보안 보호)
RASP (아직 위키 백과 페이지) 훨씬 더 최근의 보호 방법이다.
이것은 무엇입니까? 응용 프로그램 코드 안에 내장 된 라이브러리 또는 SDK입니다.
예 : Sqreen, Prevoty, Checkmarx, 보안, ...이
어떻게 작동합니까 대비? RASP는 애플리케이션 런타임 동작을 수정합니다 (예 : 들어오는 HTTP 요청이 아닌 페이지가 렌더링 될 때만 크로스 사이트 스크립팅을 확인합니다).WAF가 수행 할 수있는 모든 작업 (들어오는 HTTP 요청에 대한 액세스 권한이 있으므로)을 수행 할 수 있지만 응용 프로그램에서 사용하는 모든 라이브러리의 컨텍스트에 액세스 할 수 있으므로 더 정교한 알고리즘 (https://blog.sqreen.io/block-sql-injections-not-customers/)을 사용할 수도 있습니다. 이로 인해 오탐 (false positive)이 발생하지 않습니다.
불편 : RASP는 서비스 거부 공격으로부터 웹 응용 프로그램을 보호 할 수 없습니다.