这可能是一个愚蠢的问题,但它可能不仅对我有用。
我的分支机构中有一个 Juniper SRX 防火墙。从 Internet 到内部网络的所有端口均被阻止。从内部网络到 Internet 的所有端口均已打开。
使用 IPS 有什么好处吗?
如果所有传入端口都被阻止,它能保护我免受任何类型的攻击吗?
答案1
我在分支机构中安装了 Juniper SRX 防火墙。从 Internet 到内部网络的所有端口均被阻止。从内部网络到 Internet 的所有端口均被打开。在其上使用 IPS 有什么好处吗?如果所有传入端口均被阻止,它能否保护我免受任何类型的攻击?
是的,它有好处,而且可以防止某些类型的问题/攻击。
具体来说,您只是阻止了入站连接,任何从您的一台计算机开始并发起出站连接的攻击仍然有效。
您的某台本地计算机可能会受到来自多种来源的攻击。以下是攻击媒介的简要(非详尽)列表:
- 电子邮件附件
- 网站
- 从外部引入的存储(闪存驱动器、磁盘等)
- 通过 USB 充电的设备(例如电子香烟)
监控出站流量的 IDS/IPS 能够监控并帮助缓解网络上受感染主机进入互联网的风险。这可以阻止命令和控制功能、防止某人通过其中一个连接返回、安装更多恶意软件、窃取数据等。
它还为您提供了额外的好处,即通知您有关受感染主机的信息,以便您可以处理它们(可能在它们感染您网络上的其他主机之前)。