我的 IDS 传感器目前位于 Web 代理之后,我看到的只是从 Web 代理发送到远程目标 IP 地址的大量数据包。因此,我实际上看不到谁做了什么!另一方面,IDS 检测到如此多的事件,例如,IDS 不会预期 IP 地址会在短时间内产生如此多的网络流量。所以我的问题是:当我们在网络中有 Web 代理时,将 IDS 探测器放在哪里最好。
非常感谢
将 IDS 传感器放置在 Web 代理之前还是之后最好?
我的 IDS 传感器目前位于 Web 代理之后,我看到的只是从 Web 代理发送到远程目标 IP 地址的大量数据包。因此,我实际上看不到谁做了什么!另一方面,IDS 检测到如此多的事件,例如,IDS 不会预期 IP 地址会在短时间内产生如此多的网络流量。所以我的问题是:当我们在网络中有 Web 代理时,将 IDS 探测器放在哪里最好。
非常感谢