[полуночный бред] Сканирование трафика

все зависит от кол-ва трафика, но вобщем хватит снорта на шлюзе, если ты конечно не ждешь чудес.

Шолбты ***** со своим полуночным бредом же О_о

> Понимаю, что шлюза явно не хватит

есссно! на любой [умное слово] алгоритм нужно [страшное число] узлов в кластере.

и помуй, что 200-мхз армы считают маршруты в навигаторах.

ящитаю, что для этой задачи много не надо. какой шлюз?
хотя, если есть такой вопрос, то есть мнение, что не шлюз, а какое-то говно, стоящее дома под столом.

Я не понимаю принцип анализа на вирусы пролетающих в реалтайме данных, может просветите?

просвещение в этом вопросе тебе понадобится только в случае, если ты сам соберёшься это пейсать. иначе - зачем?

>Я не понимаю принцип анализа на вирусы пролетающих в реалтайме данных, может просветите?

Нету никакого реалтайм проверки на вирусы и врядли будет. Хотя реализация проста, обрывать поток последних пакетов до клиента, можно сделать на базе прокси, типа squid.

Начинать надо отсюда:

http://en.wikipedia.org/wiki/Intrusion_prevention_system
http://en.wikipedia.org/wiki/Intrusion_detection_system
http://www.citforum.ru/security/internet/firewalls_ids/

>Нету никакого реалтайм проверки на вирусы и врядли будет.

Беру слова обратно.

http://nsslabs.com/grouptests/ips/edition3/contentbased_ips_product_review.htm

самый простой способ это squid + clamav, мануалов в интернете over 9000

> И есть ли реализации в этой области?

СОРМ2

Причем тут СОРМ2? Это тупо спан порт.

Автору топика - все это давно существует. Ищи у крупных вендоров линейку по секуре. Там будет ids, ips, etc.