web-dev-qa-db-ja.com

HIDS、NIDS、WAFは補完的ではありませんか?

このシナリオを想定します。

ウェブサイトをハッキングしようとしている人。簡単に言えば:www.site.com/example.php?=<script>alert(1)</script>

[〜#〜] hids [〜#〜] は、Apacheのアクセスログでこの試みを確認し、 [〜#〜] nids [〜#〜] はこれを確認パケットのHTTPセクションとURLの [〜#〜] waf [〜#〜] で試行します。

それらすべてが攻撃を検出している場合、インフラストラクチャ上でそれらすべてが必要なのはなぜですか?

7
eez0

これらの3つのテクノロジーは補完的であり、同じ問題を検出することが多いと考えるのは正しいことです。ただし、それ自体がレイヤーで使用しない理由にはなりません。捕まえるかもしれないし、捕まえないかもしれない。 ウイルススキャナー を見てください 7台のスキャナーの14%のみがウイルスを見つけようとした !の例です。そして、それはまったく同じタイプの保護です!

ここに挙げた製品は、ウイルススキャナーを比較するよりもバリエーションが多く、実際にはアーキテクチャ上の大きな違いがあります。 HIDSは、SSL暗号化のために、NIDSのすぐ先を航行したことをよく目にします。 WAFは、多くの場合、NIDSおよびHIDSにはないWebアプリケーションの特定の署名を備えています。 NIDSは、WAFとHIDSが気付かないネットワーク層攻撃を検出します。

要するに、相補的とは、平等という意味ではありません。

9
gowenfawr