Разумно ли будет использовать совместно в качестве системы защиты сайта WAF и IDS? Или всё, что предлагает использование IDS присутствует в WAF?
Ссылка скрыта от гостей
Рискну Вам ответить,т.к. вопрос не риторический,а рассудительный,временами оспариваемый.
Личное мнение,никакой рекламы-одно дополняет другое.Но могут и совмещать функции.
Подробности здесь
Ссылка скрыта от гостей
Бывает,что компании предлагают и такое
Дело в том,что сейчас IDS полезны в том,что могут осуществить защиту изнутри конторы.
В частности,извините ,от профурсеток,которые думают,что рекомендации админа ниже их интернет-желаний.
А идеальных случаев,согласитесь мало,когда слово IT-специалиста беспрекословно.
С точки зрения злоумышленника,что бы я не хотел видеть на своём пути?
1.Waf, да,его в первую очередь ,с защитой от брута и сканирования.
2. Прокси-сервер на пути ,который маскирует себя,а на самом деле является мощнейшим файерволом
в сети , с прописанными правилами в iptables и вытекающими настройками,пробросом портов на web-ресурс.
3.Параноидальность-VPN-сервер перед прокси -сервером .
Стоит денег,да.Зато Вам позавидуют многие корпорации и не зря.Вот это защита,что даже прощупать сложно
на уязвимости web-сайт.