Con un IPS in atto, abbiamo davvero bisogno di firewall?

0

Stavo leggendo l'articolo "Hai bisogno di un IDS o IPS? o entrambi? "  su TechTarget. Durante la lettura della spiegazione dell'autore dell'IPS questa domanda mi ha colpito.

Se un IPS è uno strumento di controllo che utilizza un insieme di regole per bloccare / consentire il traffico e un router può instradare e NAT e implementare ACL, allora a cosa serve un firewall?

    
posta Hilo21 22.03.2018 - 13:02
fonte

1 risposta

1

I termini "Firewall" e "IPS" non descrivono specifiche implementazioni tecniche e capacità. Mentre tradizionalmente il termine "Firewall" è usato principalmente per descrivere un filtro stateless e successivamente un stateful packet (come Checkpoint Firewall-1) vengono anche usati per descrivere tecnologie basate su proxy (come FWTK - toolkit firewall ). E quello che prima si chiamava IPS è oggi (più o meno potenziato) commercializzato come Next Generation Firewall (NGFW). Si noti che l'articolo a cui si fa riferimento sembra essere del 2009, quando il termine NGFW era ancora raro.

Se si considerano le tecnologie sottostanti: un IPS tradizionale è stato comunemente implementato con il Deep Packet Inspection (DPI), ma in aggiunta è stato usato un filtro di pacchetti (cioè uno dei significati tradizionali del termine "firewall") per ridurre il carico sul DPI in quel ovviamente le connessioni indesiderate o ricercate sono state gestite dal firewall del filtro a pacchetto in modo economico invece di occuparsi di questi nel modo più DPI affamati di risorse e più lento.

    
risposta data 22.03.2018 - 13:39
fonte

Leggi altre domande sui tag