WAF和IPS的区别

WAF和IPS的区别

WAF：web应用防火墙 定义

位于OSI的第七层应用层，较为片面，但是有深度 主要针对的协议为：FTP、HTTP、HTTPS

IPS：网络入侵防御系统 位于OSI的第三层到第七层，比较全面，但是浅

为了更好的理解两款产品差异性，我们先用这个保镖（WAF）和保安（IPS）比喻来描述。

大楼保安需要对所有进出大楼人员进行检查，一旦发现可疑人员则禁止他入内，但如果混进“貌似忠良”的坏人去撬保险柜等破坏行为，大楼保安是无能为力的。

私人保镖则是指高级别、更“贴身”的保护。他通常只保护特定的人员，所以事先需要理解被保护人的身份、习惯、喜好、作息、弱点等，因为被保护人的工作是需要去面对不同的人，去不同的场合，保镖的职责不能因为危险就阻止、改变他的行为，只能去预见可能的风险，然后量身定做合适的保护方案。

这两种角色的区别在于保安保护的是整个大楼，他不需要也无法知道谁是最需要保护的人，保镖则是明确了被保护对象名单，需要深刻理解被保护人的个性特点。