? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 思科IPS系統(tǒng)的bypass mode

? ?如果IPS出現(xiàn)問題或者故障，特別是IPS工作在穿越模式下，這將為整個網(wǎng)絡(luò)造成問題，有時甚至是災(zāi)難性的，所以必須定義IPS故障時對數(shù)據(jù)流量的處理行為，如下圖5.4所示：如果IPS出現(xiàn)問題，最好的解決方案是將流量直接bypass（放過），不再分析流量，思科IPS系統(tǒng)為bypass提供了三個關(guān)鍵選項：

Bypass的關(guān)鍵選項：

üAuto:自動模式，它由三種因素決定，當(dāng)鏈路down或者up時bypass，當(dāng)流量開始或者停止時bypass,當(dāng)達到traffic flow notifications定義的各項參數(shù)時bypass，默認(rèn)為auto。

üOff:關(guān)閉bypass功能，所有數(shù)據(jù)流量都必須經(jīng)過分析后才放過，即便是IPS出現(xiàn)問題，你（數(shù)據(jù)流量）也不要想通過，這是一種極端的行為，通常將它應(yīng)用在對流量安全性檢測很高的環(huán)境中，就是所謂的“寧可玉粹，不可瓦全”。

üOn :啟動bypass功能，指示什么數(shù)據(jù)流都不分析，直接通過IPS，也叫直接bypass。

轉(zhuǎn)載于:https://blog.51cto.com/7658423/1286811

總結(jié)

以上是生活随笔為你收集整理的思科IPS系统的bypass mode的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。