Firewall

將 IPS 用於傳出流量是否有好處?

  • November 11, 2015

這可能是一個愚蠢的問題,但它仍然可能不僅對我有用。

我在分支機構有一個瞻博網路 SRX 防火牆。從 Internet 到內部網路的所有埠都被阻止。所有埠都從內部網路開放到 Internet。

在上面使用 IPS 有什麼好處嗎?

如果所有傳入埠都被阻止,它會保護我免受任何類型的攻擊嗎?

我在分支機構有一個瞻博網路 SRX 防火牆。從 Internet 到內部網路的所有埠都被阻止。所有埠都從內部網路開放到 Internet。在上面使用 IPS 有什麼好處嗎?如果所有傳入埠都被阻止,它會保護我免受任何類型的攻擊嗎?

是的,有一個好處,是的,它可以防止某些類型的問題/攻擊。

具體來說,您只是阻止入站連接,在您的一台電腦上啟動並發起出站連接的任何妥協仍然有效。

可以從多種來源將妥協引入您的一臺本地電腦。以下是攻擊向量的簡要(非包含)列表:

  • 郵件附件
  • 網站
  • 從外部帶來的儲存(快閃記憶體驅動器、磁碟等)
  • 通過 USB 充電的設備(例如電子煙

監控您的出站流量的 IDS/IPS 能夠監控並幫助減少網路上受感染的主機訪問 Internet。這可以防止命令和控制功能、某人返回其中一個連接的能力、安裝進一步的惡意軟體、竊取數據等。

它還為您提供了通知您有關受感染主機的額外好處,以便您可以處理它們(可能在它們損害您網路上的其他主機之前)。

引用自:https://serverfault.com/questions/735426