Web應用防火牆(WAF：Web Application Firewall) Web的貼身保镖

.

WAF vs IPS 誰更適合防護Web應用？

WAF正是應需求而生的一款高端專業安全產品，這也是市場需求細化的必然趨勢。但由於其部署和功能方面與IPS有類似，有人提出疑問，為什麼不能用IPS，或者說WAF與IPS有什麼異同？誰更適合保護Web服務器？

.

.

.

.

國內外WAF需求特點和技術發展分析

Web安全問題的技術根源和攻擊方法演進在全球范圍內是一樣的，但WAF成為Web安全問題主流解決方案的過程在國內外走出了不同的軌跡。WAF在國內還會基於客觀的需求，走出一條具有中國特色的發展道路。 .

.

.

.

.

　　21世紀的前3年中，，Code Red、Nimda、SQL Slammer等蠕蟲的先後爆發，暴露了網絡防火牆的不足，直接催生了IPS（入侵防御系統）。2008年開始，大規模SQL注入的出現，意味著Web開始成為黑客攻擊的焦點。WAF（Web Application Firewall，Web應用防火牆）就在這時開始萌發。而IPS也在原有架構下開始加強對Web的防護。時至今天，WAF發展如何？IPS發展如何？
　　對一個客戶的Web安全，是部署了IPS就萬事大吉？還是說WAF會成為必須的防護手段？兩者之間的關系又是什麼呢？ .

.

.