Як WAF, система запобігання вторгненням (IPS) призначена для виявлення та блокування шкідливого мережевого трафіку. Проте IPS розроблені для фільтрації всіх типів трафіку через усі протоколи. Тим не менш, WAF зазвичай пропонують більш складну здатність виявляти складні атаки, які діють через веб-протоколи.
Брандмауер контролює доступ до мережі, блокуючи або дозволяючи трафік на основі правил безпеки, тоді як IDS відстежує та аналізує мережевий трафік на наявність підозрілих дій, щоб виявити потенційні загрози.
IPS зазвичай працює та захищає рівні 3 і 4. Мережевий і сеансовий рівні, хоча деякі з них можуть запропонувати обмежений захист на прикладному рівні (рівень 7). Брандмауер веб-додатків (WAF) захищає прикладний рівень і спеціально розроблений для аналізу кожного запиту HTTP/S на прикладному рівні.
WAF захищає веб-програми, орієнтуючись на трафік протоколу передачі гіпертексту (HTTP). Це відрізняється від стандартного брандмауера, який створює бар’єр між зовнішнім і внутрішнім мережевим трафіком. WAF знаходиться між зовнішніми користувачами та веб-додатками для аналізу всього HTTP-зв’язку.
Функції IDS та IPS відрізняються від брандмауерів у тому, що брандмауери приймають рішення про дозвіл/блокування трафіку на основі IP-адреси джерела, IP-адреси призначення та запитаної послуги в кожному мережевому пакеті.
IDS призначений лише для сповіщення про потенційний інцидент, що дає змогу аналітику центру безпеки (SOC) дослідити подію та визначити, чи потребує вона подальших дій. З іншого боку, IPS сама вживає заходів, щоб заблокувати спробу вторгнення або іншим чином усунути інцидент.
Плюси IDS наступні:
- Виявляє зовнішніх хакерів і мережеві атаки.
- Пропонує централізоване керування для кореляції розподілених атак.
- Надає системному адміністратору можливість кількісно оцінювати атаки.
- Забезпечує додатковий рівень захисту.
- Забезпечує глибокий захист.