这可能是一个愚蠢的问题,但仍然可能是不仅对我有用。
我在分支机构中安装了Juniper SRX防火墙。 所有端口都被阻止从Internet到内部networking。 所有端口都从内部networking打开到Internet。
使用IPS有什么好处吗?
如果所有传入的端口被阻塞,它会保护我免受任何types的攻击吗?
我在分支机构中安装了Juniper SRX防火墙。 所有端口都被阻止从Internet到内部networking。 所有端口都从内部networking打开到Internet。 使用IPS有什么好处吗? 如果所有传入的端口被阻塞,它会保护我免受任何types的攻击吗?
是的,有一个好处,是的,它可以防止某些types的问题/攻击。
具体而言,您只是阻止入站连接,任何在您的计算机上启动并发起出站连接的安全措施仍然有效。
妥协可以从许多来源引入到您的本地计算机之一。 这是一个简短的(非包含的)攻击向量列表:
监控出站stream量的IDS / IPS可以监控并帮助减轻networking中受损的主机到达Internet的风险。 这可以防止命令和控制function,某人回到其中一个连接的能力,安装更多的恶意软件,窃取数据等等。
它还为您提供通知您受感染主机的额外好处,以便您可以处理这些主机(可能在危及networking上的其他主机之前)。