检测设备放置在比较重要的网段内,不停地监视网段中的各种数据包,它对所监测的网络上每一个数据包或可疑的数据包进行特征分析,如果数据包与产品内置的某些规则吻合,入侵检测系统就会发出警报,甚至直接切断网络连接。与传统防火墙不同,WAF工作在应用层,基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。入侵检测产品要能适应当前网络技术和设备的发展进行动态调整,以适应不同环境的需求。
