欢迎来到天天文库
浏览记录
ID:59185503
大小:216.50 KB
页数:2页
时间:2020-09-10
《服务器安全防护类型.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、服务器安全防护类型在信息安全领域,服务器安全防护类型主要分为两类:主机类防护和WAF类防护,下面就两种类型的防护做一下简要的分析。主机类防护:涵盖范围涉及:从网络流量--》应用逻辑--》本地资源访问转换的全过程,并对攻击行为进行拦截。这类防护涵盖了网络层、应用层、系统层三个方面,将安全边界缩小到主机层面,深入到应用内部。下图为防护详解:以操作系统内核加固技术和web访问技术为核心的主机防御体系,可以帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、漏洞攻击、病毒、木马、后门以及其他APT高级类型攻击。但是应对DDOS攻击,主机类防
2、护明显不足。DDOS攻击属于分布式拒绝服务攻击(带宽攻击),应对这一类攻击,单单从主机防护没有太大作用,这时候就需要另外一种防御形式——WAF类防护。WAF类防护:WAF防护属于网站应用级入侵防护系统,该类型防护对于解决DDOS攻击具有明显效果。下图为防护详解:由此可见,服务器完美防护需要主机防护与WAF防护相结合,单纯的一种类型防护并不能够保证服务器的完全防护。因此,这里建议选择一款优秀的主机类型的服务器安全软件和一款优秀的WAF类型的服务器安全防护软件。
此文档下载收益归作者所有