RASP，WAF和国内流离失所者之间有什么区别？

Question

在以下方面有何区别：

1. 运行时应用程序自我保护(RASP)
2. Web应用程序防火墙(WAF)
3. 入侵检测和预防系统

尤其是对我来说，国内流离失所者和拉普之间的区别有点模糊。例如，我目前正在研究OWASP AppSensor，他们将自己描述为：“入侵检测和自动响应”。

因此，我认为AppSensor是一个国内流离失所者。但是，当我去阅读什么是粗锉的时候，我更倾向于相信AppSensor是一种粗锉。

谁能给我解释一下不同之处(也许还有很多人)，最好是用通俗易懂的英语。

Answer 1

IDS / IPS

IDPS意味着您想要检测入侵并保护不受入侵。大多数情况下，IDS (被动入侵检测系统)和IPS (主动入侵预防系统)是区分开来的。

Web应用防火墙

WAF (防火墙)技术起源于20世纪90年代。

是什么？反向代理，它将分析通过它的HTTP负载。

示例： ModSecurity，流行的Apache或Nginx模块，CloudFlare，Fortinet.

是如何工作的? WAF将根据模式、统计分析和算法(如libinjection )检测和/或阻止攻击。WAF可以实现对拒绝服务攻击的有用保护，因为它们位于应用程序前面的网络上。

不便:由于使用的信息很少，WAF通常会出现误报(它们阻止合法攻击，或提醒您注意合法攻击)。

运行时应用程序安全保护

RASP (目前还没有维基百科页面)是一种新的保护方法。

是什么？是嵌入在应用程序代码中的库或SDK。

示例： Sqreen，Prevoty，Checkmarx，对比度安全性，

是如何工作的? HTTP修改应用程序运行时行为(例如，它只在呈现页面时检查跨站点脚本，而不是在任何传入的请求上)。它可以完成WAF所能做的一切(因为它还可以访问传入的HTTP请求)，但是它也可以使用更详细的算法(https://blog.sqreen.io/block-sql-injections-not-customers/)，因为它可以访问应用程序使用的任何库的上下文。这就没有假阳性了。

Inconvenient: RASP不能保护web应用程序免受拒绝服务攻击。