さすがログを見つくした男。言葉の重さが違います。今のところWAFって確かにIDSの状態ですね。IPSになるには監視アウトソースする部隊がいて運用が回って初めて止められるかな。。。IDSってIPSと違って、あるパターンで止められるようになるってのが一番大きいところだよね。

先日から実験的にWAFを動かしてます。
まあボクが直接手を出してるワケではないので、不確かな所ではありますが、どうにもシグネチャベースIDSの呪縛から離れられないような感じがします。
となると運用のコツはだいたい想像ついて、まかせっきりで遮断なんてあぶなっかしくてしかたない。こーゆー製品を売り切りにしようとしてるメーカーと商社は、また信頼を失うことになるよ。

2010-02-02 - 生黒日記