谁动了我的服务器！

服务器安全防护类型

在信息安全领域，服务器安全防护类型主要分为两类：主机类防护和WAF类防护，下面就两种类型的防护做一下简要的分析。

主机类防护：

涵盖范围涉及：从网络流量 --》 应用逻辑 --》本地资源访问转换的全过程 ，并对攻击行为进行拦截。这类防护涵盖了网络层、应用层、系统层三个方面，将安全边界缩小到主机层面，深入到应用内部。下图为防护详解：

以操作系统内核加固技术和web访问技术为核心的主机防御体系，可以帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、漏洞攻击、病毒、木马、后门 以及其他APT高级类型攻击。但是应对DDOS攻击，主机类防护明显不足。DDOS攻击属于分布式拒绝服务攻击（带宽攻击），应对这一类攻击，单单从主机防护没有太大作用，这时候就需要另外一种防御形式——WAF类防护。

 

WAF类防护：

WAF防护属于网站应用级入侵防护系统，该类型防护对于解决DDOS攻击具有明显效果。

下图为防护详解：

由此可见，服务器完美防护需要主机防护与WAF防护相结合，单纯的一种类型防护并不能够保证服务器的完全防护。因此，这里建议选择一款优秀的主机类型的服务器安全防护软件和一款优秀的WAF类型的服务器安全防护软件。

文章有不足之处还请见谅，仅代表个人的一些看法，希望和广大朋友一起学习交流！