|
透過Action Module 使用者可以知道內網攻擊的IP在哪台網路設備 ,並可直接下達IP 阻擋指令到網路設備(支援的網路設備)。
這裡所談的網路設備分成兩大類:
-
Syslog Data 輸出設備:防火牆、IDS/IPS、UTM、Content Gateway、Wireless Gateway等等網路資安設備。這些設備通常佈建於網路重要節點,透過Action Module 下達IP 阻擋指令,可達到絕佳的控管目的。
-
-
L2/L3 Switch:通常適用於內網的端點防護,選擇最靠近欲控管IP 的Switch 下達IP 阻擋指令。
|
