Networking

Web 伺服器託管基礎設施,IPS 有幫助嗎?

  • August 30, 2010

我正在為託管網站的數據中心建立新的網路。

我們有以下拓撲

Internet -> Firewall1 -> ReverseProxy(用於安全)-> Web 伺服器 -> firewall2 -> 數據庫

防火牆是 linux iptables 加固的

我們這裡沒有任何 IPS 或 IDS。

問題是Web 伺服器託管是否需要 ips/ids?它有什麼收穫嗎?只有開放的埠是 80 和 443

IPS 會有所幫助,只需注意一些針對您的反向代理/網路伺服器/sql 注入等的攻擊。真正的問題不是“IPS 是否有幫助”,而是“IPS 的好處是否值得為我的網路增加額外的成本和復雜性”。沒有人能夠為此給出明確的答案,但是,假設您正在執行某種 WAF(即 mod_security 等),那麼答案很可能是否定的,不需要 IPS .

IPS(例如引爆點)可以擷取常見的 SQL 注入字元串和防火牆無法擷取的其他第 7 層攻擊。這意味著您確實獲得了一些額外的安全性,因為它是一個附加層(深度防禦方法)並且編寫不佳的程式碼將不那麼容易受到攻擊。

我不確定是否有人可以回答是否需要這樣的事情

引用自:https://serverfault.com/questions/175423