У нас есть поток пользовательского трафика, как показано ниже (ПК - Интернет)
ПК => Cisco ASA FW + IPS Integrated => Fortigate Proxy (ISP подключен к этому прокси) => Интернет
ПК => ASA + IPS ==> Fortigate Proxy ==> Интернет.
Вопрос в том, может ли этот IPS отслеживать атаки на прокси Fortigate? Вы можете просто посоветовать, как его настроить? большое спасибо
Учитывая предоставленную схему, нет, Cisco ASA / IPS не может обнаружить какие-либо Интернет-атаки на Fortigate, потому что он не может видеть трафик на этом интерфейсе.
Тем не менее, gowenfawr прав насчет того, что IPS видит двунаправленный трафик, хотя только на интерфейсах, подключенных к IPS.
В зависимости от ряда факторов вы можете зеркалировать Интернет-ссылку Fortigate <-> на выделенный порт на вашем ASA. Насколько я знаю, это даст вам видимость, но не даст возможности активно остановить атаки.