目录
- [✅ 一句话总结:](#✅ 一句话总结:)
- [🛡️ 1. 堡垒机:对"自己人"看的最严](#🛡️ 1. 堡垒机:对“自己人”看的最严)
- [🌐 2. WAF(Web应用防火墙):保护你的网站不被攻击](#🌐 2. WAF(Web应用防火墙):保护你的网站不被攻击)
- [🔥 3. 防火墙:基础"门卫",管谁能进来、谁能出去](#🔥 3. 防火墙:基础“门卫”,管谁能进来、谁能出去)
- [👀 4. IDS/IPS:入侵检测系统 / 入侵防御系统](#👀 4. IDS/IPS:入侵检测系统 / 入侵防御系统)
- [✅ 通俗类比:](#✅ 通俗类比:)
- [✅ 它们并不重复,而是分工协作!](#✅ 它们并不重复,而是分工协作!)
✅ 一句话总结:
| 安全工具 | 主要功能 | 拦截对象 | 应用层级 | 举例 |
|---|---|---|---|---|
| 堡垒机 | 审计、管控内部人员登录服务器行为 | 内部管理员 | 运维通道(SSH、RDP) | 记录操作命令 |
| WAF | 防御网页攻击(如SQL注入) | 外部黑客流量 | 应用层(HTTP) | 拦截恶意URL |
| 防火墙 | 控制IP/端口流量进出 | 所有流量 | 网络层 | 禁止22端口访问 |
| IDS/IPS | 监测(并可阻断)可疑攻击行为 | 已通过防火墙的流量 | 网络+传输层 | 发现端口扫描行为 |
🛡️ 1. 堡垒机:对"自己人"看的最严
关键词:登录控制 + 命令审计 + 录像回放
- 运维人员登录服务器必须经过堡垒机,不能绕开。
- 记录下每一次登录行为,每条命令、操作都能"回放"。
- 防止误操作、越权访问、内部违规。
- 更像是"保安+监控室"。
👉 它不是拦住外部攻击,而是约束内部操作。
🌐 2. WAF(Web应用防火墙):保护你的网站不被攻击
关键词:应用层攻击防护
- 专门用于拦截如 SQL注入、XSS、目录遍历 等Web攻击。
- 主要保护 Web 应用(HTTP/HTTPS)。
- 一般部署在网站前面,做"体检"和"过滤"。
👉 它是保护网站业务安全的第一道防线。
🔥 3. 防火墙:基础"门卫",管谁能进来、谁能出去
关键词:IP、端口、协议控制
- 可以设置:只允许某个IP访问80端口、禁止对外连接3306等。
- 是最基础、最底层的网络安全设施。
- 有硬件型和云主机系统自带的(如iptables、云安全组)。
👉 它不看"你说了什么",只看"你有没有资格进来"。
👀 4. IDS/IPS:入侵检测系统 / 入侵防御系统
关键词:流量检测 + 异常识别 + 实时告警
- IDS(入侵检测):看到异常报个警。
- IPS(入侵防御):看到异常直接拦住。
- 识别如端口扫描、暴力破解、木马行为等。
- 工作在网络层和传输层,检测方式可基于规则或行为。
👉 它是"警察/安保",关注是否有人做坏事。
✅ 通俗类比:
| 安全工具 | 像什么角色 | 守护内容 |
|---|---|---|
| 堡垒机 | 保安 + 摄像头 | 谁进出机房、干了啥 |
| WAF | 安检员 | 网站前台,拦掉有毒请求 |
| 防火墙 | 大门门禁 | 哪些IP/端口能进出 |
| IDS/IPS | 警察 | 有人偷摸干坏事就报警/抓人 |
✅ 它们并不重复,而是分工协作!
- 防火墙:第一层筛选,过滤无关IP或端口
- WAF:第二层把关,识别和拦截Web攻击
- IDS/IPS:第三层监控,捕捉行为异常
- 堡垒机:内部管理平台,控制和审计所有运维操作