= IPS & WAF
== firewall
  * filtrado de paquetes a puertos
== IPS
  * analiza contenido de paquete individual
  * niveles 4 a 7, dependiendo
  * básico: 300 reglas
  * avanzado: 30000 reglas
    * problema con falsos positivos
    * + latencia
== WAF
  * analiza cabeceras http/https
  * interpreta transacciones (paquetes involucrados en una petición)
  * en caso de ver algo raro, cancela la conexión
  * vigila por IP y dentro de esto por URL

== opciones
  * activar módulo en firewall
  * software libre
  * software comercial