Webサーバーホスティングインフラストラクチャは、IPSを助けますか?
WebサイトをホストしているDataCenterのための新しいネットワーキングの設定に取り組んでいます。
私たちは次のトポロジーを持っています
インターネット - > Firewall1 - > ReverseProxy(セキュリティ用) - > Webサーバー - > Firewall2 - > Databse
ファイアウォールはLinux iptablesの硬直です
ここにIPSまたはIDはありません。
質問はWebサーバーホスティングに必要なIPS/IDSですか?それは何も得ますか?開いているポートのみが80と44
IPSは、単にリバースプロキシ/ webserver/SQLインジェクションなどに照合するだけで、簡単に役立ちます。本当の質問は「IPSの助けをするのではありませんが、「<ips>」の利点は、私のネットワークに追加されるのをIPSの利点です。ただし、ある種のWAFを実行している(すなわち、Mod_Securityなど)を実行していると仮定して、答えはIPSは不要です。
IPS(チップポイントなど)は、共通のSQLインジェクション文字列や他のレイヤ7攻撃のようなものをキャッチできます。つまり、追加のレイヤー(Defination Appropht in Defense)が追加のレイヤー(Deffence ApproptionのDefense)であるため、追加のセキュリティを得ることを意味し、コードが不十分になります。
そのようなことが必要な場合は誰もが答えることができるかどうかはわかりません