我有一個接口,流量從互聯網流向 NGINX 伺服器,再流向應用程式伺服器。我想監控 (IDS) 在 L3、4 處的 Internet 和 NGINX 之間流動的流量,以及在 L3、4、7 處監控從 NGINX 流出到應用程式伺服器的流量。
是否可以使用相同的 Suricata 實例來完成這兩個任務?
答案1
目前還不行。正在進行工作來使用 NFQUEUE (IPS) 和 NFLOG (IDS) 支援此用例。
票:https://redmine.openinfosecfoundation.org/issues/1604
但現在您必須執行 2 個實例。