%20%E3%81%A8%20IPS%20(L3%E3%80%81L4%E3%80%81L7%20%E7%94%A8)%20%E3%81%AE%E4%B8%A1%E6%96%B9%E3%81%AB%E5%90%8C%E3%81%98%20suricata%20%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%BF%E3%83%B3%E3%82%B9%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
インターネットから NGINX サーバー、そしてアプリケーション サーバーにトラフィックが流れるインターフェイスがあります。L3、4 でインターネットと NGINX 間のトラフィックを監視 (IDS) し、L3、4、7 で NGINX からアプリケーション サーバーに流れるトラフィックを IPS したいと考えています。
同じ suricata インスタンスを使用して両方を実行することは可能ですか?
答え1
現時点ではできません。NFQUEUE (IPS) と NFLOG (IDS) を使用してこのユースケースをサポートする作業が進行中です。
チケット:出典: : openinfosecfoundation.org
ただし、現時点では 2 つのインスタンスを実行する必要があります。