我在防火墙后面有一台服务器。它运行一个Web应用程序(Apache Tomcat下的Java servlet),并且只响应端口443(HTTPS)。页面中没有脚本代码 - 表单使用HTTP POST来接收表单,处理数据(使用适当的输入过滤),然后输出HTTP结果页面。是否需要在仅服务器防火墙上进行深度数据包检查?
我目前正在使用设备防火墙,但它是'硬件flakey'。我一直在考虑升级到更具“工业强度”的解决方案,但该供应商非常坚持我购买“深度包检测”软件的订阅。他声称即使是网络服务器也需要这种保护。
我不相信,但没有安全背景是肯定的。防火墙将位于“世界”和我的服务器之间,并使用“端口转发”来允许端口443和22(用于维护)到达服务器。
所以 - 我真的需要这个深度包检测吗?