IPS может контролировать и входящий и исходящий трафик?
У нас есть поток пользовательского трафика как ниже (ПК - Интернет)
ПК => Cisco ASA FW+IPS, интегрированный => Прокси Fortigate (ISP, подключенный к этому Прокси) => Интернет
ПК => ASA+IPS ==> Прокси Fortigate ==> Интернет.
Вопросом является Банка этот монитор IPS, если существует какое-либо нападение на прокси Fortigate? Можно ли вести просто, как настроить его?Большое спасибо
Учитывая предоставленную схему, нет, Cisco ASA/IPS не может обнаружить интернет-атаки на Fortigate, так как не видит трафик на этом интерфейсе.
Тем не менее, gowenfawr прав насчёт того, что IPS видит двунаправленный трафик, хотя и только на интерфейсах, подключённых к IPS.
В зависимости от ряда факторов, вы можете зеркалировать интернет-соединение Fortigate <-> на выделенный порт вашего ASA. Насколько я знаю, это дало бы вам видимость, но не позволяло бы активно останавливать атаки.
.