passive mode provides a reactive protection. It can be configured to reset the attacker’s connection, IP blocking, and Ip logging but it can’t stop the initial attack from reaching the targets. The reason is because the packets it inspects have been copied and forwarded to it by SPAN sessions or by promiscuosly listening traffic on a segment.

When the sensor is on inline mode, traffic has to traverse the sensor’s interfaces ( pair ).Traffic gets inspected, tested againts the signatures and then if OK then forwarded to the destination. This approach offers preventing protection because the sensor can stop an attack BEFORE it reaches the target which is something than IDS ( passive sensors ) can’t do

In summary I suggest you to try using your sensor on inline mode … it not only offers the same functinality of IDS but extra protection against attacks.

passive模式提供了passive保护,可以讲起配置为重置攻击者的连接,IP阻止和IP日志记录,但是它不能阻止初始攻击到达目标。原因是因为它坚持的数据包已被SPAN会话复制或转发给它,或者是通过随意监听网段上的流量。

当传感器处于inline模式时,流量必须遍历传感器的接口(一对)。对流量进行检查,再次测试签名,然后如果确定,则将其转发到目的地。这种方法提供了预防性保护,因为传感器可以在攻击到达目标之前阻止攻击,这是IDS(passive传感器)无法做到的

总而言之,我建议您尝试在inline模式下使用传感器。它不仅提供与IDS相同的功能,而且还提供了针对攻击的额外保护。

A passive IPS is not capable of blocking any traffic. On its own, it is capable of sending TCP connection resets. If it is paired with a firewall/router, it can send block requests to those devices. There are a few other things, but blocking can not be done.

In order to have the IPS block traffic, you have to put it “inline”. Inline means that what ever traffic you wish to inspect and, if necessary, block must go through the sensor.

passive IPS无法阻止任何流量。 它本身能够发送TCP连接重置。 如果与防火墙/路由器配对,它可以将阻止请求发送到这些设备。 还有其他一些事情,但是无法完成阻止。

为了使IPS阻止流量,您必须将其“inline”。 inline意味着您要检查的所有流量以及必要时阻塞的流量都必须通过传感器。

原文链接:https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjJ5_3wyJ_qAhUBv54KHSzODMwQFjAFegQIBxAB&url=https%3A%2F%2Fcommunity.cisco.com%2Ft5%2Fnetwork-security%2Fdifference-between-inline-and-passive-mode-in-ips%2Fm-p%2F526740&usg=AOvVaw0GuzI-pnUiXRV_OGBhu72x

snort inline模式和passive模式区别相关推荐

  1. passive模式 tcp_FTP Port(Active)模式和Passive模式详解

    ftp 的端口号 20 . 21 有何区别 ? 一个是数据端口,一个是控制端口,控制端口一般为 21 ,而 数据端口不一定是 20 ,这和 FTP 的应用模式有关,如果 是主动模式,应该为 20 ,如 ...

  2. passive模式 tcp_ftp的主动模式active mode和被动模式 passive mode的配置和区别

    1> active 模式: 在active模式下,如下图抓的包中,在命令连接部分(ftp类型的包),client端使用的端口是36439,这个端口是大于1024的任意端口,ftp server端 ...

  3. 什么是ftp passive模式

    http://wenku.baidu.com/view/cf571f45b307e87101f69672.html ftp有两个端口号进行服务, 控制进程/命令接口21 数据连接20 如果ftp服务器 ...

  4. passive模式 tcp_ftp的主动模式active mode和被动模式 passive mode的配置和区

    https://blog.csdn.net/zhangyuan12805/article/details/71425385/ ftp模式分为主动模式(active mode)和被动模式(passive ...

  5. 浏览器标准模式和怪异模式之间的区别

    浏览器标准模式和怪异模式之间的区别是什么? 在"标准模式"(Standards Mode) 页面按照 HTML 与 CSS 的定义渲染,而在"怪异模式"(Qui ...

  6. 浏览器的怪异模式和标准模式的区别

    何时触发怪异模式和标准模式 浏览器根据doctype是否存在和哪种DOT格式来决定怪异模式还是标准模式,如果XHTML文档包含完整的DOCTYPE,那么它一般以标准模式呈现 代码对于html4.0文档 ...

  7. ftp的passive模式

    昨天调试了半天的ftp passive模式,记录一下 今天在一台测试服务器上搭建ftp,折腾了许久. 主要是不了解ftp的passive模式和port模式的区别.这里记录一下. 和passive模式对 ...

  8. C中文件操作的文本模式和二进制模式,到底有啥区别?

    在C中,使用fopen打开文件有两种模式:一种是文本模式,一种是二进制模式.那这两种模式之间有什么区别,是不是使用文本模式打开的文件就只能使用文本函数比如fprintf来操作,而使用二进制打开的文件就 ...

  9. Builder Design模式和Factory Design模式之间有什么区别?

    Builder设计模式和Factory设计模式有什么区别? 哪一个更有利,为什么? 如果我想测试和比较/对比这些模式,如何将我的发现表示为图形? #1楼 建筑商和抽象工厂 在某种程度上,Builder ...

最新文章

  1. pytorch 之 分开安装 torch 和 torchvision
  2. Python个 flask 教程地址 做个记录方便以后学习用
  3. vue的第一份正式源码
  4. SoapUI 入门指南
  5. 商品管理系统数据库设计--SQL Server
  6. Qt调用工业相机之巴斯勒相机
  7. 数据仓库中元数据的定义、用途及元数据的分类。
  8. linux下chmod +x的意思?为什么要进行chmod +x
  9. 多分类任务中每个类Acc、Specificity、Sensitivity、Precision的计算
  10. 计算机语言安装不上,安装程序包的语言不受系统支持该怎么办?解决方法教程...
  11. Yii2中如何使用CodeCeption
  12. 数据字典模板_揭秘|让企业55%的潜藏数据「分类」呈现,需几步?
  13. CAXA 2020电子图板设计从入门到精通视频教程
  14. 记一次vue踩坑 this.$router.back()在ios失效,试了各种返回,最后发现是因为url传参的原因,去掉参数就可以了。。
  15. BAT 大厂Java 面试题集锦之核心篇附参考答案
  16. Nginx学习笔记——上篇
  17. TigerGraph笔记(一)安装和卸载(centos)
  18. 【考研英语】六步精读法
  19. 博云开源项目FabEdge成为CNCF沙箱级项目
  20. OA系统:易用性与灵活性缺一不可

热门文章

  1. python使用什么注释语句和运算-怎么使用python注释语句
  2. python的快速入门-Python快速入门
  3. python主要运用于-Python八大主要应用领域,你都知道吗?
  4. python怎么写文件-python头文件怎么写
  5. c+还是python好-既然C+不如Java、Python,为什么还要学C+?
  6. python导入处理txt文件-python读取大文件踩过的坑——读取txt文件词向量
  7. python编程入门与案例详解pdf-Python入门之三角函数sin()函数实例详解
  8. python真的那么火吗-现在为什么 Python 这么火?
  9. 解决git提示Permission denied (publickey)
  10. codeforces C Deletion of Repeats(hash)