Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 13778 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS & Local Network definitions

Mokaz
Hi all,

Under Network Protection --> IPS what are your usual "Local networks" you set there? Do you set your WAN link in there as well??

Here is what i'm reading in the manual which is not reall clear;

Local networks: Add or select the networks that should be protected by the intrusion prevention system. If no local network is selected, intrusion prevention will automatically be deactivated and no traffic is monitored. How to add a definition is explained on the Definitions & Users > Network Definitions > Network Definitions page.

In fact i'm not sure what to include here, either ALL my local networks (which for me includes my WAN link) or only my purely local and "safe" networks..

Thanks,
regards,
m


This thread was automatically locked due to age.
Parents
  • 0
    I was just passing through my script from CA course, there is much better explanation that supports this fact:

    New in version 9.2 the UTM can detect and block command & control (C&C) botnet traffic with Advanced Threat Protection (ATP). At the core of ATP is a set of different traffic analysis mechanisms based on DNS, IP tables and the application control engine. This efficiently checks against data from Sophos Labs to detect and prevent devices connecting to C&C/botnets outside the network. But that's not all; if you also enable Web Protection and IPS (which we recommend) the ATP analysis will be leverage to the results of those systems - all consolidated in one dashboard/inline report/reporting view.
Reply
  • 0
    I was just passing through my script from CA course, there is much better explanation that supports this fact:

    New in version 9.2 the UTM can detect and block command & control (C&C) botnet traffic with Advanced Threat Protection (ATP). At the core of ATP is a set of different traffic analysis mechanisms based on DNS, IP tables and the application control engine. This efficiently checks against data from Sophos Labs to detect and prevent devices connecting to C&C/botnets outside the network. But that's not all; if you also enable Web Protection and IPS (which we recommend) the ATP analysis will be leverage to the results of those systems - all consolidated in one dashboard/inline report/reporting view.
Children
No Data