.

WAF vs IPS 谁更适合防护Web应用？

WAF正是应需求而生的一款高端专业安全产品，这也是市场需求细化的必然趋势。但由于其部署和功能方面与IPS有类似，有人提出疑问，为什么不能用IPS，或者说WAF与IPS有什么异同？谁更适合保护Web服务器？

.

.

.

.

国内外WAF需求特点和技术发展分析

Web安全问题的技术根源和攻击方法演进在全球范围内是一样的，但WAF成为Web安全问题主流解决方案的过程在国内外走出了不同的轨迹。WAF在国内还会基于客观的需求，走出一条具有中国特色的发展道路。 .

.

.

.

.

　　21世纪的前3年中，，Code Red、Nimda、SQL Slammer等蠕虫的先后爆发，暴露了网络防火墙的不足，直接催生了IPS（入侵防御系统）。2008年开始，大规模SQL注入的出现，意味着Web开始成为黑客攻击的焦点。WAF（Web Application Firewall，Web应用防火墙）就在这时开始萌发。而IPS也在原有架构下开始加强对Web的防护。时至今天，WAF发展如何？IPS发展如何？
　　对一个客户的Web安全，是部署了IPS就万事大吉？还是说WAF会成为必须的防护手段？两者之间的关系又是什么呢？ .

.

.