IPSフェールクローズvs IPSフェイルオープン、リスクとメリットは何ですか？

どちらがあなたにとってより良いかを見る方法は、あなたのリスク選好度を理解することです。

IPSで問題が発生するとサービス拒否が発生します。ただし、これは非常にまれなシナリオです。実装の構成は、サーバーとその上のデータを保護するように構成されています。

これは、深層防御が独自に発揮する場所です。ハードウェアデバイスを使用して一部のトラフィック（たとえば、ポート80/443を除くすべて）をフィルタリングします。これにより、速度と、影響を与える可能性のあるトラフィックの大部分を削除することができます。

次に、ファイアウォールを使用して、接続を必要なものだけに制限します。ステートフルインスペクションを実行できる場合、これを使用してトラフィックのタイプを制限できます。

次に、Webサーバーを強化し、DMZに配置します。これは、ファイアウォールまたはルーターのアクセス制御によって、内部ネットワークおよびデータベースから分離されています。

などなど

レイヤー化により、1つのコンポーネントの障害に対処する機能が提供されるため、あなたの場合、IPSが失敗した場合、障害が発生しているかどうかに関して他のレイヤーの安全性に基づいて電話をかけることができます開いて、修正するまで保護レベルを下げて対処するか、フェイルを閉じて停止します。