IPS - Software Bypass, kézako?

Soumis par ayoubcyril le mer, 05/06/2009 - 16:21.

Par défaut, la sonde est en mode "Auto" pour la fonctionnalité Software Bypass. Cela permet de définir le comportement de la sonde sur l'inspection des paquets.

Configuration --> Interface --> Bypass
3 modes de configuration :
- Auto : Le trafic est inspecté. Dès que la sonde plante ou s’upgrade, le trafic transite sans être analysé
- On : N’inspecte jamais le trafic. La sonde agit comme un bridge. Permet de savoir si c’est la sonde qui provoque des problèmes réseau (performance)
- Off : Le trafic est toujours inspecté. Si la sonde plante, le trafic est bloqué

 

NB: Cette fonction s’applique sur tous les modes sauf le mode Promiscuous, logique...

NNB: Par défaut la sonde est en mode "Auto". A chaque fois qu'on applique une nouvelle policy (signature nouvelle, modifiée, supprimée,...), cela s'apparente à une mise à jour. Donc pendant l'application de la policy, le trafic n'est plus inspecté pendant quelques secondes. A savoir car ça peut être critique selon le client!

‹ IPS - Etre averti quand des paquets ne sont plus inspectéshautLicence du client VPN IPSEC ?? ›

... et un peut de pub pour payer l'hébergement ;)