我们的用户流量如下(PC-互联网)
PC => Cisco ASA FW+IPS 集成 => Fortigate 代理(连接到此代理的 ISP)= > 互联网
PC => ASA+IPS ==> Fortigate 代理 ==> 互联网。
问题是这个 IPS 能否监控 Fortigate 代理上是否有攻击?你能简单指导一下如何配置它吗?非常感谢
答案1
根据提供的布局,Cisco ASA/IPS 无法检测到对 Fortigate 的任何基于 Internet 的攻击,因为它看不到该接口上的流量。
话虽如此,gowenfawr 关于 IPS 可以看到双向流量的说法是正确的,尽管仅限于连接到 IPS 的接口上。
根据多种因素,您可以将 Fortigate <-> Internet 链接镜像到 ASA 上的专用端口。据我所知,这可以为您提供可见性,但无法主动阻止攻击。