Firewall
將 IPS 用於傳出流量是否有好處?
這可能是一個愚蠢的問題,但它仍然可能不僅對我有用。
我在分支機構有一個瞻博網路 SRX 防火牆。從 Internet 到內部網路的所有埠都被阻止。所有埠都從內部網路開放到 Internet。
在上面使用 IPS 有什麼好處嗎?
如果所有傳入埠都被阻止,它會保護我免受任何類型的攻擊嗎?
我在分支機構有一個瞻博網路 SRX 防火牆。從 Internet 到內部網路的所有埠都被阻止。所有埠都從內部網路開放到 Internet。在上面使用 IPS 有什麼好處嗎?如果所有傳入埠都被阻止,它會保護我免受任何類型的攻擊嗎?
是的,有一個好處,是的,它可以防止某些類型的問題/攻擊。
具體來說,您只是阻止入站連接,在您的一台電腦上啟動並發起出站連接的任何妥協仍然有效。
可以從多種來源將妥協引入您的一臺本地電腦。以下是攻擊向量的簡要(非包含)列表:
- 郵件附件
- 網站
- 從外部帶來的儲存(快閃記憶體驅動器、磁碟等)
- 通過 USB 充電的設備(例如電子煙)
監控您的出站流量的 IDS/IPS 能夠監控並幫助減少網路上受感染的主機訪問 Internet。這可以防止命令和控制功能、某人返回其中一個連接的能力、安裝進一步的惡意軟體、竊取數據等。
它還為您提供了通知您有關受感染主機的額外好處,以便您可以處理它們(可能在它們損害您網路上的其他主機之前)。