Будьте осторожны с подписками и очень внимательны с включением IPS/IDP Rules.
Одним движением Вы легко можете парализовать работу офиса.
Правильно или нет Вы сделали - сложно судить, я занимался этой темой лет 8-10 назад, нужно было заблокировать P2P трафик и иже с ним ICQ, Skype и прочее, что я успешно выполнил при помощи IPS/IDP, положив сначала весь трафик в офисе
, а потом заблокировал только P2P. По окончании действия годового пакета была куплена старшая железка DFL и управление трафиком пользователей было настроено при помощи бесплатного и нелимитированного по времени прокси-сервера из пакета Endian Firewall Community. Так было удобнее для нас.
Одним словом, возводить DFL до уровня UTM NGTP (Next Generation Threat Prevention) мы не стали. Оставили его на уровне NGFW, чем он и по сей день успешно занимается на менее ответственном участке.
Сейчас у меня стоит кластер из CPCB 61000
===