IA
Ну вот и посмотрите, как у вас по умолчанию
Size: a a a
2020 February 25
IA
Состояние можно узнать, а вот пишет ли он это в какой нить лог, не могу найти
На лог сервере файлы смотрите
IA
Ну и в смарт консоли тоже можно
LP
Коллеги, приветствую. Подскажите, пожалуйста, есть ли в R77.10 возможность настроить port-mirroring?
LP
Leonid Panasenko
Коллеги, приветствую. Подскажите, пожалуйста, есть ли в R77.10 возможность настроить port-mirroring?
Неужели никто не сталкивался с таким кейсом? Задача с существующего чек поинта 77.10 (ФСТЭК) отправлять копию трафика на сканер уязвимостей "Континент". Насколько я вычитал, такая возможность в Gaia есть, но хотелось бы узнать о 'подводных камнях', наверняка они есть =)
ИН
Прошу прощения, под сканером уязвимостей вы имеете ввиду waf?
AK
Leonid Panasenko
Неужели никто не сталкивался с таким кейсом? Задача с существующего чек поинта 77.10 (ФСТЭК) отправлять копию трафика на сканер уязвимостей "Континент". Насколько я вычитал, такая возможность в Gaia есть, но хотелось бы узнать о 'подводных камнях', наверняка они есть =)
вы ходите копию всего трафика? миррор/спан порт на коммутаторе не вариант?
LP
Илья Небо
Прошу прощения, под сканером уязвимостей вы имеете ввиду waf?
Вот комментарий заказчика.
"Это необходимо для подачи трафика на сканер уязвимости АПКШ «Континент» для разбора и дальнейшей передачи инцидентов в ГосСопка."
"Это необходимо для подачи трафика на сканер уязвимости АПКШ «Континент» для разбора и дальнейшей передачи инцидентов в ГосСопка."
LP
вы ходите копию всего трафика? миррор/спан порт на коммутаторе не вариант?
да, копию всего трафика. Сейчас как раз прорабатывается решение, и мы думаем как лучше реализовать передачу трафика
AK
На коммутаторе
ИН
лучше всего с коммутатора - 100пудовое решение. По крайней мере у меня реализовано, работает отлично
ND
Leonid Panasenko
Коллеги, приветствую. Подскажите, пожалуйста, есть ли в R77.10 возможность настроить port-mirroring?
Есть decrypt and forward , но это в другой версии. Лучше использовать коммутатор под такие задачи или другие правильные решения
LP
Есть decrypt and forward , но это в другой версии. Лучше использовать коммутатор под такие задачи или другие правильные решения
Да, про decrypt and forward я в первую очередь подумал, но версия далеко не та(( Хорошо, будем рекомендовать забирать трафик с коммутатора. Спасибо большое
ИН
Leonid Panasenko
Да, про decrypt and forward я в первую очередь подумал, но версия далеко не та(( Хорошо, будем рекомендовать забирать трафик с коммутатора. Спасибо большое
вы можете обновиться до 77.30 ( заказать из лаборатории) сертификат вышел. Может decrypt and forward в 77.30 сертифицированной есть, на этот вопрос вам лучше ответят инженеры.
LP
Илья Небо
вы можете обновиться до 77.30 ( заказать из лаборатории) сертификат вышел. Может decrypt and forward в 77.30 сертифицированной есть, на этот вопрос вам лучше ответят инженеры.
Да, как вариант. Спасибо за участие.
LP
Илья Небо
вы можете обновиться до 77.30 ( заказать из лаборатории) сертификат вышел. Может decrypt and forward в 77.30 сертифицированной есть, на этот вопрос вам лучше ответят инженеры.
Я был уверен. что decrypt and forward c 80.XX появился.
ND
Leonid Panasenko
Я был уверен. что decrypt and forward c 80.XX появился.
Для 77.30 hotfix есть.
ND
Со всеми вытекающими
LP
Ок. Будем настаивать на варианте с коммутатором)) Обновление до 77.30 не входило в наши планы