workbook:jno-332:332_idp
This is an old revision of the document!
332 IDP
Необходимые знания:
- Задачи IDP
- Работа с базой сигнатур
- Настройка IDP
- Мониторинг IDP
IDP работает вплоть до 7 уровня, следит за трафиком и в случает подозрительного поведения может дропнуть пакет, закрыть или сбросить существующую сессии, запрещать открытие новых подозрительных сессий, отправить оповещение и логи.
База сигнатур
Доступ к базе осуществляется по подписке, нужна лицензия. В базе хранятся сигнатуры известных атак.
workbook/jno-332/332_idp.1496046817.txt.gz · Last modified: (external edit)