Web 伺服器託管基礎設施，IPS 有幫助嗎？

我正在為託管網站的數據中心建立新的網路。

我們有以下拓撲

Internet -> Firewall1 -> ReverseProxy（用於安全）-> Web 伺服器 -> firewall2 -> 數據庫

防火牆是 linux iptables 加固的

我們這裡沒有任何 IPS 或 IDS。

問題是Web 伺服器託管是否需要 ips/ids？它有什麼收穫嗎？只有開放的埠是 80 和 443

IPS 會有所幫助，只需注意一些針對您的反向代理/網路伺服器/sql 注入等的攻擊。真正的問題不是“IPS 是否有幫助”，而是“IPS 的好處是否值得為我的網路增加額外的成本和復雜性”。沒有人能夠為此給出明確的答案，但是，假設您正在執行某種 WAF（即 mod_security 等），那麼答案很可能是否定的，不需要 IPS .

IPS（例如引爆點）可以擷取常見的 SQL 注入字元串和防火牆無法擷取的其他第 7 層攻擊。這意味著您確實獲得了一些額外的安全性，因為它是一個附加層（深度防禦方法）並且編寫不佳的程式碼將不那麼容易受到攻擊。

我不確定是否有人可以回答是否需要這樣的事情

引用自：https://serverfault.com/questions/175423