workbook:jno-332:332_idp
JN0-332: IDP
Необходимые знания:
- Задачи IDP
- Работа с базой сигнатур
- Настройка IDP
- Мониторинг IDP
IDP работает вплоть до 7 уровня, следит за трафиком и в случает подозрительного поведения может дропнуть пакет, закрыть или сбросить существующую сессии, запрещать открытие новых подозрительных сессий, отправить оповещение и логи.
База сигнатур
Доступ к базе осуществляется по подписке, нужна лицензия. В базе хранятся сигнатуры известных атак.
workbook/jno-332/332_idp.txt · Last modified: 2021/08/12 08:35 by 127.0.0.1