Estaba leyendo el artículo "¿Necesita un IDS o IPS? , o ambos? " en TechTarget. Mientras leía la explicación del autor de IPS, esta pregunta me golpeó.
Si un IPS es una herramienta de control que usa un conjunto de reglas para bloquear / permitir el tráfico y un enrutador puede enrutar e NAT e implementar las ACL, ¿para qué sirve un firewall?
Los términos "Cortafuegos" e "IPS" no describen las implementaciones y capacidades técnicas específicas. Mientras que tradicionalmente el término "Firewall" se usa principalmente para describir un estado sin estado y luego un filtro de paquetes con estado (como Checkpoint Firewall-1), también se usan para describir tecnologías basadas en proxy (como FWTK - kit de herramientas de firewall ). Y lo que antes se llamaba IPS se comercializa hoy (más o menos mejorado) como Cortafuegos de próxima generación (NGFW). Tenga en cuenta que el artículo al que hace referencia parece ser de 2009, cuando el término NGFW aún era poco común.
Si observa las tecnologías subyacentes: comúnmente se implementó un IPS tradicional con inspección profunda de paquetes (DPI) pero, además, se usó un filtro de paquetes (es decir, uno de los significados tradicionales del término "firewall") para reducir la carga en el Los PPP en que obviamente las conexiones no deseadas o deseadas eran manejadas por el firewall de filtro de paquetes de una manera barata en lugar de tratarlas de la manera en que los DPI más lentos y con menos recursos.