A
Size: a a a
2021 May 27
LO
О!!! И все это идёт в монго собранную в шрадированный кластер с репликой сетов на каждом из конечных хостов
AP
Нет. Если это платный продукт с подписками, он как раз предполагает автообновление сигнатур по вредоносным сайтам. Блокировать можно сразу группами типа "соцсети", "файлообменники" и т.п., они наполняются автоматом.
R
Отвлёкся на конфу на 40 минут и +200 сообщений
КФ
LO
Будет монго чтоб страдать ещё больше. Надо больше безумия
DB
По группам не эффективно, некоторые сайты относятся к нескольким группам и тогда блочатся ложно.
R
Брось бяку!
AP
Так вот кто Позитивов по выбору БД консультировал!
LO
Тогда это вручную так же плавится...
LO
А ты что предложил бы вместо эластика?)
AP
А в чем тут преимущество ровно таких-же списков на DLP? Если NGFW будет фолзить, то и DLP будет фолзить.
DB
Вот речь о том, чтобы ручной труд перевести в автоматизированный и снизить ложные срабатывания.
R
Я правильно понимаю, что тут предлагают фильтровать внешние хосты на каждой станции по отдельности? На проксе резать доступ к ненужным ресурсам уже не модно?
DB
Не вместо, дополнительно.