面对入侵和不可预测的侵入？

防护入侵主要有两种设备入侵防御和入侵检测设备，他们根据自身的特征库对入侵行为进行判断并连动防火墙做出相应的阻断或禁止的动作，从而起到网络防护入侵的目的。

WEB防火墙是根据访问的行为，对照特征库，类似病毒库一样来归类访问行为是否合法。然后根据响应的策略做出限制，其实和传统防火墙的形式差不多，禁止不合法的，或者不需要的访问请求，尽可能少的开放业务端口和需要的业务访问请求，还有一类DDOS攻击，会给网关设备带来一定的压力，一般的安全网关可以针对目的地址做出拒绝防范。但这类的攻击很多时候都没有什么特征。防范起来也很困难。