IPS组网
- 0关注
- 0收藏,209浏览
问题描述:
见下
组网及组网描述:
IPS可以使用RBM+VRRP主备旁观交换机,交换机写策略路由,IPS默认路由回指这种组网吗,哪里有案例,没找到
- 2025-08-05提问
- 举报
-
(0)
vrrp跑三层的话,交换机直接静态指向VRRP虚地址,IPS直接回指网段的静态路由就可以啊。
- 2025-08-05回答
- 评论(5)
- 举报
-
(0)
这种是不是就相当于逻辑上串进去了
对,这样相当于串行了,这样可以实现检测防护和自动阻断,如果旁挂的话只能检测,不能防护了。那就相当于不是IPS,而是IDS了。只检测不防御。
交换机写静态指向IPS和交换机写策略路由这两种有什么区别吗
想要审计基本两种形式:
1、
交换机上策略路由引流我们防火墙上,随后在防火墙上写静态路由指向交换机来实现上外网;(交换机关闭快转)
防火墙正常将路由指向核心交换机,安全域正常放行的就行。
核心交换机侧配置策略路由,下一跳指向防火墙与核心互联的接口即可。
策略路由的感兴趣流,匹配你所属于过墙的业务网段即可。出入方向都需要
2、
安全设备旁挂时,如果要对镜像的流量进行统计分析,需要将接口添加至黑洞桥实例中,否则会导致防火墙上无法对镜像的流量进行统计分析,URL报表以及威胁报表等内容无法生成等问题(一般的流量不需要配黑洞)
# 创建Bridge 4,配置其转发模式为黑洞模式。
<Sysname> system-view
[Sysname] bridge 4 blackhole
[Sysname-bridge4-blackhole]
[Sysname-bridge-4-blackhole] add interface GigabitEthernet1/0/9 //向Bridge转发实例中添加接口
- 2025-08-05回答
- 评论(4)
- 举报
-
(0)
这边这种场景建议就把IPS做成二层那种透明部署的设备吧,知了知识库搜索防火墙旁挂有很多案例,IPS其实就是强化了DPI功能的防火墙
策略路由引流的流量算是镜像流量吗
好的谢谢
这边这种场景建议就把IPS做成二层那种透明部署的设备吧,知了知识库搜索防火墙旁挂有很多案例,IPS其实就是强化了DPI功能的防火墙
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
其实本质上没啥区别。都是把流量送上去,不过写静态比较简单。