Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 1504 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upgarding from V5: Where is my IPS ?

StephaneGROBETY
Hello everyone,

We're considering moving from Astaro V5 to V7 and I'm doing to preliminary study on the new version.

My biggest "culture shock" was the IPS: gone are my nice snort rules. Instead, I see a dozen extremely broad categories with ver little details and close to zero control.

My questions are, actually, very simple:

- How can I define custom rules ?
- How can I control individual rules behavior ?
- Is snort still used for the IPS part ?
- Has the logging been improved ? Can we now get (somehow) a full packet dump for specific rules ?

Thanks,
Stephane


This thread was automatically locked due to age.
Parents
  • 0
    V7:

    --can't define custom rules (and I've gotten no ETA on getting this functionality back)
    --You can disable or change behavior (drop or alert, etc.) for an individual rule in the exceptions tab... you add the rule to the modification list by entering it's signature ID and checking the appropriate boxes.
    --Yep, still using Snort
    --To get full packets, you have to run tcpdump from the shell.
Reply
  • 0
    V7:

    --can't define custom rules (and I've gotten no ETA on getting this functionality back)
    --You can disable or change behavior (drop or alert, etc.) for an individual rule in the exceptions tab... you add the rule to the modification list by entering it's signature ID and checking the appropriate boxes.
    --Yep, still using Snort
    --To get full packets, you have to run tcpdump from the shell.
Children