分类: 系统运维
2015-11-06 13:58:19
在信息安全领域,服务器安全防护类型主要分为两类:主机类防护和WAF类防护,下面就两种类型的防护做一下简要的分析。
主机类防护:
涵盖范围涉及:从网络流量 --》 应用逻辑 --》本地资源访问转换的全过程 ,并对攻击行为进行拦截。这类防护涵盖了网络层、应用层、系统层三个方面,将安全边界缩小到主机层面,深入到应用内部。下图为防护详解:
在信息安全领域,服务器安全防护类型主要分为两类:主机类防护和WAF类防护,下面就两种类型的防护做一下简要的分析。
主机类防护:
涵盖范围涉及:从网络流量 --》 应用逻辑 --》本地资源访问转换的全过程 ,并对攻击行为进行拦截。这类防护涵盖了网络层、应用层、系统层三个方面,将安全边界缩小到主机层面,深入到应用内部。下图为WAF防护详解:
由此可见,服务器完美防护需要主机防护与WAF防护相结合,单纯的一种类型防护并不能够保证服务器的完全防护。因此,这里建议选择一款优秀的主机类型的服务器安全防护软件和一款优秀的WAF类型的服务器安全防护软件。
主机类安全防护软件推荐:云锁和安全狗,这两款算是市面上比较好用的服务器安全防护软件,安全狗开发的比较早,云锁开发的较晚,但是功能相对智能化,两款大家可以对比使用。WAF类安全软件推荐:百度云加速、加速了、安全宝、云盾等。
文章有不足之处还请见谅,仅代表个人的一些看法,希望和广大朋友一起学习交流!