我正在为托管网站的数据中心建立新的网络。
我们有以下拓扑
互联网 -> 防火墙1 -> 反向代理(为了安全) -> Web 服务器 -> 防火墙2 -> 数据库
防火墙是 Linux iptables 强化的
我们这里没有任何 IPS 或 IDS。
问题是网络服务器托管是否需要 ips/ids?它有什么好处吗?唯一开放的端口是 80 和 443
答案1
IPS 会有所帮助,只需注意针对您的反向代理/Web 服务器/SQL 注入等的一些攻击即可。真正的问题不是“IPS 是否有帮助”,而是“IPS 的好处是否值得它给我的网络增加额外的成本和复杂性”。没有人能够为您提供明确的答案,但是,假设您正在运行某种 WAF(即 mod_security 或类似程序),那么答案很可能是否定的,IPS 不是必需的。
答案2
IPS(例如引爆点)可以捕获常见的 SQL 注入字符串和其他第 7 层攻击,而防火墙无法捕获这些攻击。这意味着您确实获得了一些额外的安全性,因为它是一个额外的层(深度防御方法),并且编写不当的代码将不那么容易受到攻击。
我不确定是否有人可以回答是否需要这样做