Использование UTM с Агрегатором ссылок

Question

Использование UTM с Агрегатором ссылок

Я рассматриваю вопрос об изменении инфраструктуры доступа в Интернет в моем офисе на многоканальные линии ADSL, объединенные с помощью агрегатора ссылок ( Peplink B710).

Я планирую разместить свой существующий UTM ( FortiGate-100A) после балансира.

Стоит ли ожидать каких-либо проблем с этой конфигурацией? Я боюсь, что многоканальная, много IP-сеть может заставить UTM блокировать некоторый трафик с ложными срабатываниями некоторых угроз атаки.

У кого-нибудь есть опыт работы с этой настройкой?

2

bonding intrusion-detection utm

Источник

Variant 19 июн '11 в 08:59

1 ответ

Решение

Другие вопросы по тегам bonding intrusion-detection utm

user48838 19 июн '11 в 09:29 2011-06-19 09:29 · Accepted Answer · 2011-06-19 09:29

Если сеансы сетевого трафика не имеют сквозного состояния через многоканальное устройство, через UTM, вплоть до конечных клиентов, то некоторые приложения могут не работать. В этих случаях приложения конечной точки могут в конечном итоге увидеть что-то, похожее на атаку перехвата сеанса, если несколько IP-адресов (как результат многоканального устройства) меняются местами во время любой попытки пользовательского сеанса.