juniper srx и suricata за ним - как?

0

1

Доброго времени суток.

1. C учётом архитектуры сети требуется развернуть IDS Suricata.

Как я это вижу:

Juniper srx 650, за ним suricata, отфильтрованный трафик отдаём в свитч и из свитча дальше по серверам. Ожидаю подключение вида:

весь трафик из порта juniper -> в порт intel 350t4 отфильтрованный трафик из порта intel350t4 -> в порт свитча.

Suricata разворачиваю на hp dl360g6 (x5670 x2, 16Gb RAM, SSD Intel DC 4610, intel 350t4v2 (не твиканая), Ubuntu 18.04 и Suricata 5.0 из PPA).

2. Также заинтересован в отказоустойчивом кластере.

Будем считать, что у нас есть кластер из SRX 650ых. Требуется кластер для Suricata с учётом того, что у нас два hp dl360g6 в одинаковой конфигурации.

Как достигнуть желаемого?

←	помогите настроить проброс портов

→

Хаскел разверни, ебанушка.

anonymous
(22.10.19 14:05:38 MSK)

Ответ на: комментарий от anonymous 22.10.19 14:05:38 MSK

Спасибо, не нужно.

Nezie
(22.10.19 15:58:50 MSK) автор топика

Ответ на: комментарий от Nezie 22.10.19 15:58:50 MSK

Не переживай, это лишь бот (?). Тут общаются обычно адекватнее.

anonymous
(22.10.19 16:09:02 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	помогите настроить проброс портов

→

Похожие темы