理解思科IPS的部署架構

2021-09-05 06:51:31 字數 713 閱讀 2747

在該任務中主要描述關於思科***防禦系統的介面配置、關於旁路模式和穿越模式的特性與區別、思科ips系統的virtual sensor、traffic flow notifications、bypass mode、signature、以及 signature檢測***行為後的動作、signature的引擎等。

關於思科ips的介面配置

注意:如果您剛購買了一台全新的思科ips裝置,預設它只有兩個介面,乙個command介面和乙個sensor介面,但是提供了兩個模組化的槽位,您可以通過擴充套件模組來獲得更多的sensor介面。

介面處於旁路模式(雜合模式)的特性:

在旁路模式中,分析的資料報並沒有真正的穿越sensor介面,它實際上是分析實時通訊流中資料報的乙個拷貝包,當然這需要接合交換機的埠映象功能來完成。旁路模式的最大優點在於不影響流量的效能,比如說一些要超低延遲的資料報(ip語音包)就不會受到ips分析的影響,最降低**延遲,這種模式的最大缺點是不能阻止初始化***,面對***時的響應遲緩,也叫做post-event,也就是常說的事後才知。關於旁路模式的部署將在本專案的5.2任務二 旁路模式(雜合模式)下思科ids/ips感測器的部署有詳細描述。

使用穿越模式的ips會對流量效能造成一定的影響,特別是一些要超低延遲的資料報(ip語音包),最大的優點是可以阻止初始化***。

理解思科IPS的部署架構

在該任務中主要描述關於思科 防禦系統的介面配置 關於旁路模式和穿越模式的特性與區別 思科ips系統的virtual sensor traffic flow notifications bypass mode signature 以及 signature檢測 行為後的動作 signature的引擎等。...

理解思科IPS的部署架構

在該任務中主要描述關於思科 防禦系統的介面配置 關於旁路模式和穿越模式的特性與區別 思科ips系統的virtual sensor traffic flow notifications bypass mode signature 以及 signature檢測 行為後的動作 signature的引擎等。...

理解思科IPS的部署架構

在該任務中主要描述關於思科 防禦系統的介面配置 關於旁路模式和穿越模式的特性與區別 思科ips系統的virtual sensor traffic flow notifications bypass mode signature 以及 signature檢測 行為後的動作 signature的引擎等。...