Добрый день!

Попытался впервые использовать IDP Rules, cделал правило, использующее AUDIT POLICY_P2P_POLICY - и в связи с этим несколько вопросов:

1. Вижу в IDP/IPS Status, что определяются P2P сигнатуры, но вопрос в том, что запросы идут с внешнего адреса на внутренний. Хотел уточнить, что раньше работает - IP Rule или IDP Rule ??? Т.к. по умолчанию в DFL все закрыто, а я разрешил только необходимый минимум, то все обращения извне по всем портам рубятся. Вот и непонятно - как пакеты проходят до IDP Rule. Поясните пожалуйста.

2. Наблюдал ли кто такую картину: пока журнал IDP/IPS Status пустой, захожу в него без проблем. Когда журнал заполняется, то при попытке зайти в него, теряется связь с DFL - ом на несколько минут. Потом все восстанавливается. Сам журнал после такой задержки открывается.
В чем дело? Кто подскажет ?
Добавились еще вопросы:
3. Истек пробный срок обновлений антивирусных баз и сигнатур IDP (3 месяца).
При попытке проверить на антивирусы файлы (ALG HTTP) в логе появились сообщения о том, сто срок лицензии истек и проверка не произведена. Собственно вопрос: - Что - отсутствие лицензии запрещает проверку со старыми базами ???
И тот же вопрос по IDP - если срок лицензии истек - то правила IDP вообще работать не будут - или только не будут обновляться сигнатуры ???

Спасибо

ip rule проверяются первыми

Все еще жду вразумительного ответа !

???

Полную схему обработки правил вы можете найти в инструкции.

Вам уже дали ответ, что IP правила отрабатывают раньше, но то что разрешено IP правилами может быть заблокированно при помощи IPS

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Спасибо, но если Вы заметили, то я задал 2 вопроса:

1. Почему IDP правила обрабатывают трафик, который запрещен в IP Rule (хотя пакеты обрабатываются сначала IP RULE - и у меня запрещен как таковой входящий трафик. Разрешены через NAT 80,8080, 443,25 110 порты). Т.е. откуда берется P2P трафик, фиксируемый IDP правилом ???

2. Наблюдается ли у кого-нибудь временное подвисание (недоступность) DFL-210 при попытке просмотреть журнал IDP (в случае, когда такой журнал существует и заполнен) ??

Собственно на эти вопросы я и не получил ответ, в том числе и от Вас, а очень бы хотелось.

Все еще нужен ответ !

???