WAF IDS IPS AF SIP

FW WAF IDS IPS AF SIP DMZ

DMZ区

DMZ(Demilitarized Zone)。中文名，隔离区。是为了解决外网不能访问内网服务器的问题，设立的一个非安全系统和安全系统之间的缓冲区。作用是把单位的FTP服务器，E-MAIL服务器等允许外部访问的服务器单独部署在此区域。使整个需要保护的内部网络接在信任区后，不允许任何外部网络的直接访问，实现内外网分离，满足用户的安全需求。

基础防火墙FW

主要是实现基本包过滤策略的防火墙，这类是有硬件处理，软件处理等，其主要功能实现是限制对IP：port的访问。基本上的实现都是默认情况下关闭所有的所有的通过型访问，只开放允许访问的策略。FW(firewall)可以拦截低层攻击行为，但对应用层的深层攻击行为无能为力。

入侵检测系统IDS

IDS通过依照一定的安全策略，对网络，系统的运行状况进行监视，尽可能发现各种攻击企图，攻击行为或者攻击结果，以保证网络系统资源的机密性，完整性，一般是旁路，不会禁止数据包流入。

入侵防御系统IPS

IPS也是通过一定的安全策略，来找到那些所认识的攻击代码特征。而这个特征库，我们根据一定的规则来编写，这样每次对过往的数据包进行深层次的检查，对于与特征库匹配的数据包进行一定的action，如记录日志，报警，丢掉数据包等。（今日所学的是使用snort来编写规则，然后对所匹配的异常数据包进行记录，以及部分ACTION）

WEB应用防护系统

WAF(WEB Application Firewall)。WAF是通过执行一系列针对HTTP/HTTPS协议的安全策略来专门为WEB应用提供保护的一款产品。相比于IPS，WAF更侧重对WEB产品的保护。并且IPS只能在事情发生时对攻击进行防护，而WAF还能在事前进行漏洞扫描，并且在时候保护数据的完整性。

AF SIP

应该是属于深信服特有的，AF是其宣称的下一代防火墙。SIP是安全动态感知平台。