背景及簡介

OpenWAF 是在 openresty 基礎(chǔ)上發(fā)布的，但安全不僅僅是針對 HTTP 協(xié)議的防護(hù)，而是全方位立體化的防護(hù)。 

因此，為了防護(hù)更多的協(xié)議，開始接觸 suricata，用熟后，爭取將 OpenWAF 集成到 suricata 上，再擴(kuò)展其他協(xié)議防護(hù)。 

如果成功，那么將 OpenWAF 獨(dú)立出來，形成單獨(dú)的防護(hù)庫，即支持 openresty（nginx） 又支持 suricata

《suricata簡介》

Suricata是一個高性能的網(wǎng)絡(luò)IDS，IPS和網(wǎng)絡(luò)安全監(jiān)控引擎。

IPS：入侵預(yù)防系統(tǒng)(IPS: Intrusion Prevention System)是電腦網(wǎng)絡(luò)安全設(shè)施，是對防病毒軟件（Antivirus Programs）和防火墻(Packet Filter, Application Gateway)的補(bǔ)充。 入侵預(yù)防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠即時的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為。是新一代的侵入檢測系統(tǒng)（IDS）。

Suricata是一個網(wǎng)絡(luò)入侵檢測和防護(hù)引擎，由開放信息安全基金會及其支持的廠商開發(fā)。該引擎是多線程的，內(nèi)置支持IPV6?？杉虞d現(xiàn)有的Snort規(guī)則和簽名，支持Barnyard 和 Barnyard2 工具.

IDS：英文“Intrusion Detection Systems”的縮寫，中文意思是“入侵檢測系統(tǒng)”。依照一定的安全策略，通過軟、硬件，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

Barnyard：知名的開源IDS的日志工具，具有快速的響應(yīng)速度，優(yōu)異的數(shù)據(jù)庫寫入功能，是做自定義的入侵檢測系統(tǒng)不可缺少的插件。

至于IDS和IPS的區(qū)別，可以查看下網(wǎng)絡(luò)中其他文章，本人理解：

IDS只是發(fā)現(xiàn)攻擊、產(chǎn)生報(bào)警，而IPS不但可以發(fā)現(xiàn)攻擊，更重要的是針對攻擊采取行動。