IPS & WAF
firewall
- filtrado de paquetes a puertos
IPS
- analiza contenido de paquete individual
- niveles 4 a 7, dependiendo
- básico: 300 reglas
- avanzado: 30000 reglas
- problema con falsos positivos
- + latencia
WAF
- analiza cabeceras http/https
- interpreta transacciones (paquetes involucrados en una petición)
- en caso de ver algo raro, cancela la conexión
- vigila por IP y dentro de esto por URL
opciones
- activar módulo en firewall
- software libre
- software comercial