Suricata旁路关键字
Suricata旁路关键字
提问于 2019-10-07 16:02:14
我没有找到任何使用‘旁路’关键字的例子。它在任何规则中都有效吗?是否使用“旁路”对性能有影响。
例如,这会绕过所有tcp流量吗?
alert tcp any any <> any any (msg:"Allow all TCP"; bypass; sid:9900001; rev:1;)回答 1
Security用户
发布于 2019-10-07 16:54:02
是否使用“旁路”对性能有影响。
由于保证不再对流中的数据包进行分析,因此具有明显的性能优势。有关一些令人印象深刻的数字,请参阅“Suricata旁路功能”一文。
它在任何规则中都有效吗?
因为它改变了流的未来行为,所以它只在匹配流的部分(通常是TCP和UDP )的规则中才有意义。
例如,这会绕过所有tcp流量吗?
它可能会,但它将不是最好的选择绕过所有TCP流量。最好(更快)让Suricata从一开始就忽略这个流量。请参阅文档中的忽视流量。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/219215
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号