Могу ли я использовать один и тот же экземпляр suricata для IDS (для L3,4) и IPS (для L3,L4,L7)?

Question

Могу ли я использовать один и тот же экземпляр suricata для IDS (для L3,4) и IPS (для L3,L4,L7)?

У меня есть интерфейс, где трафик течет из Интернета на сервер NGINX на сервер приложений. Я хочу отслеживать (IDS) трафик, проходящий между Интернетом и NGINX на уровне L3,4, и IPS трафик, вытекающий из NGINX на сервер приложений на уровне L3,4,7.

Можно ли будет использовать один и тот же экземпляр suricata для того и другого?

0

networking security ids

Источник

20 май '15 в 15:02

1 ответ

Другие вопросы по тегам networking security ids

Victor Julien 30 янв '16 в 09:10 2016-01-30 09:10 · Answer 1 · 2016-01-30 09:10

Не в это время. Ведется работа по поддержке этого варианта использования с использованием NFQUEUE (IPS) и NFLOG (IDS).

Билет: https://redmine.openinfosecfoundation.org/issues/1604

Но сейчас вам придется запустить 2 экземпляра.

0

Источник

Victor Julien 30 янв '16 в 09:10