Я работаю над созданием новой сети для центра обработки данных, в котором размещен веб-сайт.
У нас следующая топология
Интернет -> Firewall1 -> ReverseProxy (для безопасности) -> Web Server -> firewall2 -> databse
Межсетевой экран защищен от iptables для linux
У нас нет никаких IPS или IDS.
Вопрос Требуются ли IPS / ID для хостинга веб-сервера? он что-нибудь получает? только открытые порты 80 и 443
IPS поможет, просто заметив некоторые атаки на ваш обратный прокси / веб-сервер / SQL-инъекции и так далее. Настоящий вопрос заключается не в том, «поможет ли IPS», а в том, «стоит ли IPS дополнительных затрат и сложности, которые она добавит моей сети». Никто не сможет дать вам окончательный ответ на этот вопрос, однако, если вы используете какой-то WAF (например, mod_security и т.п.), ответ, скорее всего, будет отрицательным, IPS не требуется. .
IPS (например, точка перелома) может перехватывать такие вещи, как стандартные строки SQL-инъекций и другие атаки уровня 7, которые брандмауэр не перехватит. Это означает, что вы получаете некоторую дополнительную безопасность, поскольку это дополнительный уровень (подход глубокой защиты), а плохо написанный код будет менее уязвимым.
Не уверен, сможет ли кто-нибудь ответить, требуется это или нет