Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 13793 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS & Local Network definitions

Mokaz
Hi all,

Under Network Protection --> IPS what are your usual "Local networks" you set there? Do you set your WAN link in there as well??

Here is what i'm reading in the manual which is not reall clear;

Local networks: Add or select the networks that should be protected by the intrusion prevention system. If no local network is selected, intrusion prevention will automatically be deactivated and no traffic is monitored. How to add a definition is explained on the Definitions & Users > Network Definitions > Network Definitions page.

In fact i'm not sure what to include here, either ALL my local networks (which for me includes my WAN link) or only my purely local and "safe" networks..

Thanks,
regards,
m


This thread was automatically locked due to age.
Parents
  • 0
    Here is the answer from NEEMEA Sophos pre-sales support:

    The IPS engine requires the packets to pass the UTM to be inspected. In a scenario where webserver protection is used with one dedicated interface only, traffic will still be routed to the appliance and can be protected by the UTMs security features. So the answer is yes. As long as you make sure the traffic is logically passing the UTM the IPS engine will be a good way to provide additional security to the services protected by the WAF.
Reply
  • 0
    Here is the answer from NEEMEA Sophos pre-sales support:

    The IPS engine requires the packets to pass the UTM to be inspected. In a scenario where webserver protection is used with one dedicated interface only, traffic will still be routed to the appliance and can be protected by the UTMs security features. So the answer is yes. As long as you make sure the traffic is logically passing the UTM the IPS engine will be a good way to provide additional security to the services protected by the WAF.
Children
No Data