Может ли IPS отслеживать как входящий, так и исходящий трафик?

Question

Может ли IPS отслеживать как входящий, так и исходящий трафик?

У нас есть поток трафика пользователя, как показано ниже (ПК - Интернет)

ПК => Cisco ASA FW+IPS встроенный => Запретить прокси (Интернет-провайдер подключен к этому прокси) = > Интернет

ПК = > ASA+IPS ==> Fortigate Proxy ==> Интернет.

Вопрос: Может ли этот IPS контролировать, если есть какая-либо атака на Fortigate proxy? Можете ли вы просто руководить, как его настроить? большое спасибо

0

proxy cisco ids

Источник

PCIrs 18 мар '15 в 09:10

1 ответ

Другие вопросы по тегам proxy cisco ids

GregL 18 мар '15 в 17:32 2015-03-18 17:32 · Answer 1 · 2015-03-18 17:32

Учитывая предоставленную компоновку, нет, Cisco ASA/IPS не может обнаружить интернет-атаки на Fortigate, потому что он не может видеть трафик на этом интерфейсе.

Тем не менее, gowenfawr прав в том, что IPS видит двунаправленный трафик, хотя только на интерфейсах, подключенных к IPS.

В зависимости от ряда факторов, вы можете отразить интернет-ссылку Fortigate <-> на выделенный порт на ASA. Насколько я знаю, это дало бы вам видимость, но не позволяло активно останавливать атаки.