Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3606 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS working with port mirror.

rvasquezgt_01
Hello Mates!

Yes it's me again with a weird, and creepy case, I have an scenario where Astaro goes to do Web Filtering (standard without authentication) and IPS for traffic analysis so the Astaro wont be inline so IPS analysis for all the traffic wont gone to work, so the net admin told me that can create an port mirror to send me all the traffic to be analyzed, any clues to make this work [:S] I analyze the case but If I put two interfaces in bridge that cause a loop of traffic, and If I only accept the traffic without the bridge, where the traffic output goes? Blackhole works for IPS analysis? In advance thanks for suggestions [:D]


This thread was automatically locked due to age.
Parents
  • 0
    I don't think it is possible with Astaro IPS to analyze a stream of packets and report on them without actually doing something with the packets.  I think the only solution is to position the Astaro in-line with the edge router controlled by the net admin.  And then you could bridge internal to external in the Astaro, analyzing all of the traffic.

    Cheers - Bob
Reply
  • 0
    I don't think it is possible with Astaro IPS to analyze a stream of packets and report on them without actually doing something with the packets.  I think the only solution is to position the Astaro in-line with the edge router controlled by the net admin.  And then you could bridge internal to external in the Astaro, analyzing all of the traffic.

    Cheers - Bob
Children
No Data