FortiGate可否做旁挂IPS设备?

客户要用IPS设备旁挂模式?FortiGate是否支持?如果能是怎么阻断的攻击的?这里也包括DDOS策略
已邀请:

谭杰 - Fortinet

赞同来自: Capser bigpig

你说的是下图这种Sniffer模式吗?

Mode-sniffer.png


如果是的话,支持IPS、防病毒、应用控制、Web过滤、DDoS,如下图:

Sniffer-policy.png


开启DDoS监控需要在命令行进行:

config firewall sniffer
edit <ID>
set ips-dos-status enable
end

但是只能监控,不能阻断。

蝈蝈 - 郭亦剑-上海明途

赞同来自: Capser bigpig

旁路方式部署应该是统计流量以作分析, 只记录不阻断吧?

貌似FGT 建立单臂嗅探抓取utm包后,没有后续的“联动”这个概念

不晓得我的理解对不对

谭杰 - Fortinet

赞同来自: bigpig 陈泽衔

有些IDS产品也可以通过发TCP reset包来阻断,但其实效果并不理想。因为:
第一,对非TCP应用无效;
第二,很多攻击行为只需要一个包就够了,等IDS发现之后再发reset,已经晚了。

要回复问题请先登录注册