отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

IPS inline mode

Здравствуйте,

Что такое inline mode у IPS? Чем inline Отличается от Promiscuous?

  • Безопасность (Security)
Теги (3)
1 ОТВЕТ

IPS inline mode

Добрый день!

inline режим подразумевает, что IPS/IDS находится в разрыве потока анализируемого трафика, тем самым может непосредственно в момент обнаружения угрозы заблокировать опасный пакет/соединение. Минут такого расположения в том, что если устройство выходит из строя полностью (напр. обесточено), вы потеряете связь (если, конечно, оно не зарезервированно визави). Аналогичная ситуация случится, если устройство настроено в режиме fail-close.

В режиме promiscuous IPS/IDS работают как сниффер, чаще вего это отдельное устройство на которое копируется трафик с помощью SPAN-сессии с коммутатора. Устройство также может блокировать вредоносный трафик, управляя пакетными фильтрами на подконтрольных маршрутизаторах/устройствах безопасности, но это действие уже может быть запоздалым т.к. начальные пакеты будут уже переданы. В этом режиме выход из строя устройства IPS/IDS фактически не приведет к потере связи.

703
Просмотры
0
Полезный материал
1
Ответы
Не удалось отобразить этот виджет.