您好,欢迎访问三七文档
服务器安全防护类型在信息安全领域,服务器安全防护类型主要分为两类:主机类防护和WAF类防护,下面就两种类型的防护做一下简要的分析。主机类防护:涵盖范围涉及:从网络流量--》应用逻辑--》本地资源访问转换的全过程,并对攻击行为进行拦截。这类防护涵盖了网络层、应用层、系统层三个方面,将安全边界缩小到主机层面,深入到应用内部。下图为防护详解:以操作系统内核加固技术和web访问技术为核心的主机防御体系,可以帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、漏洞攻击、病毒、木马、后门以及其他APT高级类型攻击。但是应对DDOS攻击,主机类防护明显不足。DDOS攻击属于分布式拒绝服务攻击(带宽攻击),应对这一类攻击,单单从主机防护没有太大作用,这时候就需要另外一种防御形式——WAF类防护。WAF类防护:WAF防护属于网站应用级入侵防护系统,该类型防护对于解决DDOS攻击具有明显效果。下图为防护详解:由此可见,服务器完美防护需要主机防护与WAF防护相结合,单纯的一种类型防护并不能够保证服务器的完全防护。因此,这里建议选择一款优秀的主机类型的服务器安全软件和一款优秀的WAF类型的服务器安全防护软件。
本文标题:服务器安全防护类型
链接地址:https://www.777doc.com/doc-2321798 .html