实时漏洞分析的原理

如题，实时漏洞分析采用的是被动检测的方式，靠实时漏洞规则库和应用识别库进行分析，目前仅能做到检测，能否做到检测到攻击后拦截呢。

疑问的是仅仅靠服务器发送和接受的数据怎么判断服务器有什么漏洞呢？难道是触发了于漏洞相关的数据吗？那么如果不触发漏洞相关的数据是不是就检测不到呢？

做实时漏洞分析是否需要设备与服务器进行通信呢？

1.检测到攻击拦截，这就是防火墙IPS WAF DOS防护的功能了，有检测到攻击会针对相应的来进行防范

2.这个不同防火墙分析的不一样，比如传统防火墙是针对数据包而已，而下一代防火墙就很全面从包 端口 源 ip分片 协议栈等进行规则性的检测过滤

3.只要你策略做好了 有攻击肯定是能防范到的，是的，实时漏洞分析必须要设备保障基础的网络通信可达，不然无法完成扫描并发现威胁。

4.建议楼主你看看这个 理解清楚防火墙工作的整个流程 到底是怎么方法的 http://www.360doc.com/content/15/1210/08/11681374_519266710.shtml

楼上都是大神

这图一看就明白了，楼上的楼上威武

谢谢大家了，学习了