上周组织了IPS和WAF的研发人员共同讨论了这两款产品的异同，下面是部分PK话题：

未知攻击防护（异常检测）
基于行为还是签名技术？
深刻理解HTTP协议？
编码和解码技术？
建立安全模型？
基于会话保护
单向和双向防护？
效率，性能
waf和ips的分界线是什么？引用对方的技术能超越彼此吗？
关联分析有用吗
谁是真正的七层协议？
阻断技术

接近尾声时来了一个市场人员，又再一次问了它们的异同，我用这个例子讲解了，大家均觉得贴切：

IPS是大楼保安，他对进出的所有人全部要安全检查；waf是老总的私人保镖，他只需对老总的安全负责；那么它们的异同就是waf需要清楚地了解老总的生活作息习惯，性格特征，有哪些脆弱点容易被利用等。

具体的分析文章这周开始编写，希望下周能出来。