CISCO ASA:威胁检测与 IPS 模块

网络工程 思科 思科
2021-07-27 06:36:11

有威胁检测机制是 CISCO ASA。我们可以配置不同的速率限制和操作。此外,我们的 ASA 5525-X 还启用了集成 IPS 模块。我们可以在 IPS 上设置保护规则。安全实施的最佳实践是什么:威胁检测或 IPS,或两者兼而有之?

2个回答

只要有可能,我都会选择 IPS 模块,它是市场上最好的安全产品之一。只要您拥有许可证,就可以对其进行微调并根据您的需要使用它。

对于 IPS 不可用的任何其他情况,威胁统计将证明是有帮助的。

威胁检测只是收集统计数据(有可能避开攻击者的 ip)。

其它你可能感兴趣的问题
上一篇在瞻博网络 MX 上启用接口时看到奇怪的 IPv6 数据包 下一篇DNS 选项 Ironport 网络安全设备