Есть ли польза от использования IPS для исходящего трафика?
Наверное, глупый вопрос, но все же может быть он будет полезен не только мне.
У меня в филиале стоит брандмауэр Juniper SRX. Все порты заблокированы из Интернета во внутреннюю сеть. Все порты открыты из внутренней сети в Интернет.
Есть ли польза от использования IPS?
Защитит ли он меня от любого типа атак, если все входящие порты заблокированы?
У меня есть брандмауэр Juniper SRX в филиале. Все порты заблокированы от Интернета до внутренней сети. Все порты открыты из внутренней сети в Интернет. Есть ли польза от использования на нем IPS? Будет ли он защищать меня от любого типа атак, если все входящие порты заблокированы?
Да, есть преимущество, и да, он может защитить от определенных типов проблем / атак.
В частности, вы блокируете только входящие соединения, любые Компрометация, которая начинается на одном из ваших компьютеров и порождает исходящее соединение, все равно будет работать.
На один из ваших локальных компьютеров могут быть внесены взломы из самых разных источников. Вот краткий (не исчерпывающий) список векторов атак:
- вложения электронной почты
- веб-сайты
- хранилища, принесенные извне (флэш-накопители, диски и т. Д.)
- устройства, заряжаемые через USB (например E-Cigarettes )
Система IDS / IPS, отслеживающая исходящий трафик, может отслеживать и предотвращать попадание в Интернет скомпрометированных хостов в вашей сети. Это может предотвратить функции управления и контроля, возможность для кого-то вернуться в одно из этих подключений, установку дополнительных вредоносных программ, кражу данных и т.д. вы можете справиться с ними (возможно, до того, как они скомпрометируют другие хосты в вашей сети).