? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 思科IPS系統(tǒng)的bypass mode

? ?如果IPS出現(xiàn)問(wèn)題或者故障，特別是IPS工作在穿越模式下，這將為整個(gè)網(wǎng)絡(luò)造成問(wèn)題，有時(shí)甚至是災(zāi)難性的，所以必須定義IPS故障時(shí)對(duì)數(shù)據(jù)流量的處理行為，如下圖5.4所示：如果IPS出現(xiàn)問(wèn)題，最好的解決方案是將流量直接bypass（放過(guò)），不再分析流量，思科IPS系統(tǒng)為bypass提供了三個(gè)關(guān)鍵選項(xiàng)：

Bypass的關(guān)鍵選項(xiàng)：

üAuto:自動(dòng)模式，它由三種因素決定，當(dāng)鏈路down或者up時(shí)bypass，當(dāng)流量開(kāi)始或者停止時(shí)bypass,當(dāng)達(dá)到traffic flow notifications定義的各項(xiàng)參數(shù)時(shí)bypass，默認(rèn)為auto。

üOff:關(guān)閉bypass功能，所有數(shù)據(jù)流量都必須經(jīng)過(guò)分析后才放過(guò)，即便是IPS出現(xiàn)問(wèn)題，你（數(shù)據(jù)流量）也不要想通過(guò)，這是一種極端的行為，通常將它應(yīng)用在對(duì)流量安全性檢測(cè)很高的環(huán)境中，就是所謂的“寧可玉粹，不可瓦全”。

üOn :啟動(dòng)bypass功能，指示什么數(shù)據(jù)流都不分析，直接通過(guò)IPS，也叫直接bypass。

轉(zhuǎn)載于:https://blog.51cto.com/7658423/1286811

總結(jié)

以上是生活随笔為你收集整理的思科IPS系统的bypass mode的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。