Я могу использовать тот же suricata экземпляр для обоих IDS (для L3,4) и IPS (для L3, L4, L7)?
У меня есть интерфейс, где трафик вытекает из Интернета к серверу NGINX к серверу приложений. Я хочу контролировать (IDS) трафик, текущий между Интернетом и NGINX в L3,4 и IPS трафик, текущий из NGINX к серверу приложений в L3,4,7.
Будет возможно использовать тот же suricata экземпляр, чтобы сделать оба?
0
задан masegaloeh
22 May 2015 в 15:34
Ссылка
1 ответ
Не в данный момент. Работа по поддержке этого варианта использования ведется с использованием NFQUEUE (IPS) и NFLOG (IDS).
Ticket: https://redmine.openinfosecfoundation.org/issues/1604
Но пока вам придется запустить 2 экземпляра.
.0