%EC%99%80%20IPS(L3%2CL4%2CL7%EC%9A%A9)%EC%97%90%20%EB%8F%99%EC%9D%BC%ED%95%9C%20suricata%20%EC%9D%B8%EC%8A%A4%ED%84%B4%EC%8A%A4%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
트래픽이 인터넷에서 NGINX 서버, 애플리케이션 서버로 흐르는 인터페이스가 있습니다. L3,4에서 인터넷과 NGINX 사이에 흐르는 트래픽을 모니터링(IDS)하고 L3,4,7에서 NGINX에서 애플리케이션 서버로 나가는 트래픽을 IPS하려고 합니다.
동일한 suricata 인스턴스를 사용하여 두 가지를 모두 수행할 수 있습니까?
답변1
지금은 아닙니다. NFQUEUE(IPS) 및 NFLOG(IDS)를 사용하여 이 사용 사례를 지원하기 위한 작업이 진행 중입니다.
티켓:https://redmine.openinfosecfoundation.org/issues/1604
하지만 지금은 2개의 인스턴스를 실행해야 합니다.