背景及簡介

OpenWAF 是在 openresty 基礎上發(fā)布的，但安全不僅僅是針對 HTTP 協(xié)議的防護，而是全方位立體化的防護。 

因此，為了防護更多的協(xié)議，開始接觸 suricata，用熟后，爭取將 OpenWAF 集成到 suricata 上，再擴展其他協(xié)議防護。 

如果成功，那么將 OpenWAF 獨立出來，形成單獨的防護庫，即支持 openresty（nginx） 又支持 suricata

《suricata簡介》

Suricata是一個高性能的網(wǎng)絡IDS，IPS和網(wǎng)絡安全監(jiān)控引擎。

IPS：入侵預防系統(tǒng)(IPS: Intrusion Prevention System)是電腦網(wǎng)絡安全設施，是對防病毒軟件（Antivirus Programs）和防火墻(Packet Filter, Application Gateway)的補充。 入侵預防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡或網(wǎng)絡設備的網(wǎng)絡資料傳輸行為的計算機網(wǎng)絡安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網(wǎng)絡資料傳輸行為。是新一代的侵入檢測系統(tǒng)（IDS）。

Suricata是一個網(wǎng)絡入侵檢測和防護引擎，由開放信息安全基金會及其支持的廠商開發(fā)。該引擎是多線程的，內置支持IPV6?？杉虞d現(xiàn)有的Snort規(guī)則和簽名，支持Barnyard 和 Barnyard2 工具.

IDS：英文“Intrusion Detection Systems”的縮寫，中文意思是“入侵檢測系統(tǒng)”。依照一定的安全策略，通過軟、硬件，對網(wǎng)絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證網(wǎng)絡系統(tǒng)資源的機密性、完整性和可用性。

Barnyard：知名的開源IDS的日志工具，具有快速的響應速度，優(yōu)異的數(shù)據(jù)庫寫入功能，是做自定義的入侵檢測系統(tǒng)不可缺少的插件。

至于IDS和IPS的區(qū)別，可以查看下網(wǎng)絡中其他文章，本人理解：

IDS只是發(fā)現(xiàn)攻擊、產(chǎn)生報警，而IPS不但可以發(fā)現(xiàn)攻擊，更重要的是針對攻擊采取行動。