IPS失败关闭和IPS失败打开，风险和好处是什么？

Question

如果要对保护服务器的内联IPS的失败模式进行选择，那么选择其中一种故障模式的标准是什么：

失败关闭:如果IPS失败，它将断开正在保护的服务器。

2-失败打开:如果IPS失败，它将通过所有流量到服务器，包括任何可能的攻击。

在这两种场景中涉及的风险和好处是什么？

Answer 1

判断哪个对你更好的方法是找出你的风险偏好是什么。

如果您必须不惜一切代价获得服务，那么您不希望失败关闭，因为IPS的任何问题都会导致拒绝服务。不过，这是一个非常罕见的场景--大多数实现都是为了保护服务器及其上的数据而配置的。

这就是深藏防御的地方。您使用硬件设备过滤一些通信量(例如，除了端口80/443之外的所有内容)--这给了您速度和清除可能影响您的绝大部分通信量的能力。

然后使用防火墙将连接限制在您需要的连接上。如果它可以进行有状态检查，这可以用来限制类型通信量。

然后将您的web服务器加固，并将其定位在DMZ中，通过进一步的防火墙或路由器上的访问控制将其与您的内部网络和数据库隔离开来。

等等

分层使您能够应付一个组件的故障，因此，在您的情况下，如果您的IPS失败，您可以根据您的其他层的安全程度进行呼叫，以确定您是否失败打开，以及是否在修复之前处理降低的保护级别，或者失败关闭并遭受中断。