对于传出流量使用 IPS 有什么好处吗？

Question

我在分支机构中安装了 Juniper SRX 防火墙。从 Internet 到内部网络的所有端口均被阻止。从内部网络到 Internet 的所有端口均被打开。在其上使用 IPS 有什么好处吗？如果所有传入端口均被阻止，它能否保护我免受任何类型的攻击？

是的，它有好处，而且可以防止某些类型的问题/攻击。

具体来说，您只是阻止了入站连接，任何从您的一台计算机开始并发起出站连接的攻击仍然有效。

您的某台本地计算机可能会受到来自多种来源的攻击。以下是攻击媒介的简要（非详尽）列表：

监控出站流量的 IDS/IPS 能够监控并帮助缓解网络上受感染主机进入互联网的风险。这可以阻止命令和控制功能、防止某人通过其中一个连接返回、安装更多恶意软件、窃取数据等。

它还为您提供了额外的好处，即通知您有关受感染主机的信息，以便您可以处理它们（可能在它们感染您网络上的其他主机之前）。

Answer 1

我在分支机构中安装了 Juniper SRX 防火墙。从 Internet 到内部网络的所有端口均被阻止。从内部网络到 Internet 的所有端口均被打开。在其上使用 IPS 有什么好处吗？如果所有传入端口均被阻止，它能否保护我免受任何类型的攻击？

是的，它有好处，而且可以防止某些类型的问题/攻击。

具体来说，您只是阻止了入站连接，任何从您的一台计算机开始并发起出站连接的攻击仍然有效。

您的某台本地计算机可能会受到来自多种来源的攻击。以下是攻击媒介的简要（非详尽）列表：

监控出站流量的 IDS/IPS 能够监控并帮助缓解网络上受感染主机进入互联网的风险。这可以阻止命令和控制功能、防止某人通过其中一个连接返回、安装更多恶意软件、窃取数据等。

它还为您提供了额外的好处，即通知您有关受感染主机的信息，以便您可以处理它们（可能在它们感染您网络上的其他主机之前）。

相关内容