对于传出流量使用 IPS 有什么好处吗?

对于传出流量使用 IPS 有什么好处吗?

这可能是一个愚蠢的问题,但它可能不仅对我有用。

我的分支机构中有一个 Juniper SRX 防火墙。从 Internet 到内部网络的所有端口均被阻止。从内部网络到 Internet 的所有端口均已打开。

使用 IPS 有什么好处吗?

如果所有传入端口都被阻止,它能保护我免受任何类型的攻击吗?

答案1

我在分支机构中安装了 Juniper SRX 防火墙。从 Internet 到内部网络的所有端口均被阻止。从内部网络到 Internet 的所有端口均被打开。在其上使​​用 IPS 有什么好处吗?如果所有传入端口均被阻止,它能否保护我免受任何类型的攻击?

是的,它有好处,而且可以防止某些类型的问题/攻击。

具体来说,您只是阻止了入站连接,任何从您的一台计算机开始并发起出站连接的攻击仍然有效。

您的某台本地计算机可能会受到来自多种来源的攻击。以下是攻击媒介的简要(非详尽)列表:

  • 电子邮件附件
  • 网站
  • 从外部引入的存储(闪存驱动器、磁盘等)
  • 通过 USB 充电的设备(例如电子香烟

监控出站流量的 IDS/IPS 能够监控并帮助缓解网络上受感染主机进入互联网的风险。这可以阻止命令和控制功能、防止某人通过其中一个连接返回、安装更多恶意软件、窃取数据等。

它还为您提供了额外的好处,即通知您有关受感染主机的信息,以便您可以处理它们(可能在它们感染您网络上的其他主机之前)。

相关内容