我在防火墙后面有一台服务器。它运行一个 Web 应用程序(Apache Tomcat 下的 Java servlet)并且只响应端口 443 (HTTPS)。提供的页面中没有脚本代码 - 表单使用 HTTP POST 接收表单,处理数据(使用适当的输入过滤),然后输出 HTTP 结果页面。
我目前正在使用设备防火墙,但它是“硬件-flakey”。我一直在考虑升级到更“工业实力”的解决方案,但供应商非常坚持要我购买他们的“深度数据包检测”软件的订阅。他声称即使是网络服务器也需要这种保护。
我不相信,但没有安全背景可以确定。防火墙将位于“世界”和我的服务器之间,并使用“端口转发”仅允许端口 443 和 22(用于维护)到达服务器。
那么 - 我真的需要这种深度数据包检查吗?