Как это работает? Есть ли у него стандартные шаблоны доверенной или вредоносной активности? Это действительно категория методов межсетевого экрана? Cisco интересует меня больше, чем другие продукты.
Cisco IPS в основном использует «подписи», которые являются не чем иным, как регулярные выражения.