cooper051 Apr 10 2024 at 04:00

Континент 4 Getting Started 2.0. Система обнаружения вторжений

Medium

8 min

2.8K

TS Solution corporate blogInformation Security*System administration*

Tutorial

Comments 4

olegtsss Apr 10 2024 at 04:25

Отличные иллюстрации, все по ним понятно. Ваше решение скорее является не IDS, а IPS класса. А физически оно из себя представляет железный сервер?

olegtsss Apr 18 2024 at 14:23

Почему в корпоративных блогах никогда не отвечают на комментарии?

LepTS Apr 23 2024 at 07:29

Тут стоит скорее говорить про то, что это функционал IDPS-системы. Континент 4 NGFW может работать как IDS (средство обнаружения атак) и как IPS (средство предотвращения атак). Физически он может быть установлен как виртуальная машина, так и как ПАК (программно-аппаратный комплекс)

alker Nov 27 2024 at 08:56

Смешались в кучу кони, люди.. есть "пользовательские правила", есть "пользовательские сигнатуры", в чем разница? Есть вендорские или пользовательские правила, а в них.. снова сигнатуры. Есть политика, которая на самом деле тоже правило. При этом в правилах из БРП нет указания что делать с подходящим по условию трафиком - это указывается в настройке МЭ.. может, это тогда не правило, а условия? Или, как указано в настройках правила - сигнатуры? Путаница с терминологией.

Это больше претензия к разработчику, у которого такая каша в том числе и в документации.