Мой датчик IDS в настоящее время расположен после веб-прокси, и все, что я вижу, - это кучи пакетов, исходящих от веб-прокси на удаленные IP-адреса назначения. Следовательно, я на самом деле не понимаю, кто что делает! IDS, с другой стороны, обнаруживает очень много инцидентов, например IDS не ожидает, что IP-адрес генерирует так много веб-трафика за короткий промежуток времени. Итак, мой вопрос: как лучше всего разместить зонд IDS, когда у нас есть веб-прокси в сети.
Большое спасибо