Привет! Я пробую новую функцию IDS/IPS и, кажется, мне понадобится помощь с пониманием развертывания этой фичи.
Во-первых, хочу сказать, что здорово видеть такие возможности в полупрофессиональном оборудовании. Это хороший шаг со стороны Ubiquiti.
Понимаю, что функция совсем новая и, наверное, поэтому документация ещё не готова, но хотел бы начать с нескольких простых вопросов:
1. IDS/IPS защищает только WAN часть USG? Например, если кто-то пытается подобрать пароль от моего Wi-Fi, сработает ли IPS? Было бы полезно иметь список того, что может его сработать, и какие порты защищены.
2. При включении IDS пишут, что пропускная способность составит 85-250 Мбит/с или 1 Гбит/с в зависимости от модели. А если использовать только IDS без IPS, будет ли скорость такая же? (В таблице с характеристиками речь только об IPS).
3. Можно ли менять настройки срабатываний в IDS? Я провёл интенсивное сканирование портов в своей сети, но ничего не сработало. Хотелось бы получать уведомления, если кто-то так делает в моём LAN.
Считаю, что эта функция — действительно классное дополнение, но нужно больше информации, чтобы правильно настроить её для полукоммерческого использования. Буду очень признателен за любые документы по этой части системы.
Это же касается и функции файрвола. Простые правила сделать легко, а вот с более сложными комбинациями очень пригодилась бы документация.
Спасибо большое! Хорошего дня!
Во-первых, хочу сказать, что здорово видеть такие возможности в полупрофессиональном оборудовании. Это хороший шаг со стороны Ubiquiti.
Понимаю, что функция совсем новая и, наверное, поэтому документация ещё не готова, но хотел бы начать с нескольких простых вопросов:
1. IDS/IPS защищает только WAN часть USG? Например, если кто-то пытается подобрать пароль от моего Wi-Fi, сработает ли IPS? Было бы полезно иметь список того, что может его сработать, и какие порты защищены.
2. При включении IDS пишут, что пропускная способность составит 85-250 Мбит/с или 1 Гбит/с в зависимости от модели. А если использовать только IDS без IPS, будет ли скорость такая же? (В таблице с характеристиками речь только об IPS).
3. Можно ли менять настройки срабатываний в IDS? Я провёл интенсивное сканирование портов в своей сети, но ничего не сработало. Хотелось бы получать уведомления, если кто-то так делает в моём LAN.
Считаю, что эта функция — действительно классное дополнение, но нужно больше информации, чтобы правильно настроить её для полукоммерческого использования. Буду очень признателен за любые документы по этой части системы.
Это же касается и функции файрвола. Простые правила сделать легко, а вот с более сложными комбинациями очень пригодилась бы документация.
Спасибо большое! Хорошего дня!