我正在为托pipe一个网站的数据中心build立新的networking。
我们有以下拓扑
Internet – > Firewall1 – > ReverseProxy(用于安全) – > Web Server – > firewall2 – > databse
防火墙是linux iptables强化的
我们这里没有任何IPS或IDS。
问题是Web服务器托pipe需要ips / ids吗? 它获得了什么? 只有打开的端口是80和443
一个IPS将帮助,只是通过注意到一些攻击你的反向代理/networking服务器/ SQL注入等。 但真正的问题不是“IPS将会有帮助”,而是“IPS的好处是值得我的networking增加额外的成本和复杂性”。 没有人能够给你一个明确的答案,但是,假设你正在运行某种WAF(即mod_security之类的),那么答案有可能是否定的,不需要IPS 。
一个IPS(如引爆点)可以捕获像普通的SQL注入string和防火墙不会捕获的其他第7层攻击。 这意味着你增加了一些额外的安全性,因为它是一个额外的层(防御深入的方法),写得不好的代码将不那么脆弱。
我不确定是否有人可以回答,如果这样的事情是必需的