服务器安全防护类型.doc

《服务器安全防护类型.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、服务器安全防护类型在信息安全领域，服务器安全防护类型主要分为两类：主机类防护和WAF类防护，下面就两种类型的防护做一下简要的分析。主机类防护：涵盖范围涉及：从网络流量--》应用逻辑--》本地资源访问转换的全过程，并对攻击行为进行拦截。这类防护涵盖了网络层、应用层、系统层三个方面，将安全边界缩小到主机层面，深入到应用内部。下图为防护详解：以操作系统内核加固技术和web访问技术为核心的主机防御体系，可以帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、漏洞攻击、病毒、木马、后门以及其他APT高级类型攻击。但是应对DDOS攻击，主机类防

2、护明显不足。DDOS攻击属于分布式拒绝服务攻击（带宽攻击），应对这一类攻击，单单从主机防护没有太大作用，这时候就需要另外一种防御形式——WAF类防护。WAF类防护：WAF防护属于网站应用级入侵防护系统，该类型防护对于解决DDOS攻击具有明显效果。下图为防护详解：由此可见，服务器完美防护需要主机防护与WAF防护相结合，单纯的一种类型防护并不能够保证服务器的完全防护。因此，这里建议选择一款优秀的主机类型的服务器安全软件和一款优秀的WAF类型的服务器安全防护软件。