入侵偵測

入侵偵測 

對於網站伺服器而言,除了系統的漏洞外,另外一個最主要的威脅來源即為網站程式的漏洞。

既然無法直接修正程式,那就拐個彎,在網站伺服器的外圍加上防火牆,阻擋惡意的網站存取行為,如此也可避免因程式漏洞所造成的危害。

此類的防火牆即稱為WAF(Web Application Firewall)。

入侵偵測架構圖
事件分類圖
監控網域封包