见下
IPS可以使用RBM+VRRP主备旁观交换机,交换机写策略路由,IPS默认路由回指这种组网吗,哪里有案例,没找到
(0)
vrrp跑三层的话,交换机直接静态指向VRRP虚地址,IPS直接回指网段的静态路由就可以啊。
(0)
这种是不是就相当于逻辑上串进去了
对,这样相当于串行了,这样可以实现检测防护和自动阻断,如果旁挂的话只能检测,不能防护了。那就相当于不是IPS,而是IDS了。只检测不防御。
交换机写静态指向IPS和交换机写策略路由这两种有什么区别吗
想要审计基本两种形式:
1、
交换机上策略路由引流我们防火墙上,随后在防火墙上写静态路由指向交换机来实现上外网;(交换机关闭快转)
防火墙正常将路由指向核心交换机,安全域正常放行的就行。
核心交换机侧配置策略路由,下一跳指向防火墙与核心互联的接口即可。
策略路由的感兴趣流,匹配你所属于过墙的业务网段即可。出入方向都需要
2、
安全设备旁挂时,如果要对镜像的流量进行统计分析,需要将接口添加至黑洞桥实例中,否则会导致防火墙上无法对镜像的流量进行统计分析,URL报表以及威胁报表等内容无法生成等问题(一般的流量不需要配黑洞)
# 创建Bridge 4,配置其转发模式为黑洞模式。
<Sysname> system-view
[Sysname] bridge 4 blackhole
[Sysname-bridge4-blackhole]
[Sysname-bridge-4-blackhole] add interface GigabitEthernet1/0/9 //向Bridge转发实例中添加接口
(0)
这边这种场景建议就把IPS做成二层那种透明部署的设备吧,知了知识库搜索防火墙旁挂有很多案例,IPS其实就是强化了DPI功能的防火墙
策略路由引流的流量算是镜像流量吗
好的谢谢
这边这种场景建议就把IPS做成二层那种透明部署的设备吧,知了知识库搜索防火墙旁挂有很多案例,IPS其实就是强化了DPI功能的防火墙
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
其实本质上没啥区别。都是把流量送上去,不过写静态比较简单。