入侵预防系统(如Snort)能否防止CSRF和XSS攻击？

Question

我目前正在学习IPS，并想知道一个适用于IPS工作方式的查询。我知道CSRF和XSS的攻击，但是我不确定入侵预防系统是否能够防止这些攻击，因为它的目的是阻止入侵，并且是在线/带内执行的。如果有人能给我进一步的澄清，那就太好了，谢谢

Answer 1

入侵预防系统是一个广义的术语。它基本上只是说它是一个防止入侵的系统，并不意味着一个特定的技术实现。因此，以某种方式防止入侵的各种系统，在术语热时被市场称为IPS。因此，不能对IPS解决特定问题的能力进行一般性说明。

至于Snort或Suricata这样的系统，它们基本上尝试使用预定义的固定签名来匹配网络流量中的模式。它们能够解析HTTP流量并对其进行基本分析。这些功能可用于创建自定义模式，以检测特定和已知的CSRF和XSS攻击。对于一种更通用的方法来说，这些还不够--仅仅因为这种攻击一开始就不能用简单的字符串匹配和正则表达式来检测。

此外，Suricata和Snort无法自行分析HTTPS流量。这意味着它们必须被战略性地放置在网络中，以便获得未加密的通信量以进行分析。