отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
983
Просмотры
0
Полезный материал
1
Ответы
Sergey Birukov
Beginner

IPS inline mode

Здравствуйте,

Что такое inline mode у IPS? Чем inline Отличается от Promiscuous?

1 ОТВЕТ 1
Eugene Khabarov
Rising star

Добрый день!

inline режим подразумевает, что IPS/IDS находится в разрыве потока анализируемого трафика, тем самым может непосредственно в момент обнаружения угрозы заблокировать опасный пакет/соединение. Минут такого расположения в том, что если устройство выходит из строя полностью (напр. обесточено), вы потеряете связь (если, конечно, оно не зарезервированно визави). Аналогичная ситуация случится, если устройство настроено в режиме fail-close.

В режиме promiscuous IPS/IDS работают как сниффер, чаще вего это отдельное устройство на которое копируется трафик с помощью SPAN-сессии с коммутатора. Устройство также может блокировать вредоносный трафик, управляя пакетными фильтрами на подконтрольных маршрутизаторах/устройствах безопасности, но это действие уже может быть запоздалым т.к. начальные пакеты будут уже переданы. В этом режиме выход из строя устройства IPS/IDS фактически не приведет к потере связи.

Создать
Выразить признание своим коллегам
Content for Community-Ad

Помощь по сообществу