网络安全防护工具分类

网络安全防护工具分类

（1）基础防火墙：基于IP和端口进行限制访问，不对具体数据进行控制。
（2）入侵检测系统（Intrusion Detection Systems，简称IDS）：对数据进行被动监控，发现恶意行为，并进行记录。主要针对应用层以下协议。
（3）入侵防御系统（Intrusion-prevention system，简称IPS）：对数据进行主动监控，并中断恶意行为。能够对应用层协议数据进行一定识别。
（4）主动安全类：对特定协议进行监控和处理。例如，WAF负责HTTP协议的安全处理；DAF负责对数据库SQL查询进行安全处理。