Grupo: es un conjunto de instancias asociadas a un procesador concreto que leen de uno o más segmentos en un modo determinado.
Instancia: es una asociación de un grupo de segmentos a un procesador o procesadores. En caso de que hayamos creado más de una instancia para un mismo grupo, es necesario tener configurados el mismo número de bindings que de instancias.
Binding es una partición del tráfico por red o VLAN. Es "hijo" de un grupo de segmentos.
El usuario puede asignar una política a tres niveles: sensor, grupo de segmentos o bindings.
Esto aumenta la flexibilidad asociada al software, ya que, a diferencia de la anterior versión en la que una política debía aplicarse por completo para un sensor (independientemente de los segmentos creados), permite la formación de grupos de segmentos independientes y bindings.
El sistema de herencias se establece desde los niveles superiores y aplicará a los niveles inferiores que cuelguen de él.
Los parámetros de configuración y las políticas de los niveles superiores afecta a aquellos "hijos" que cuelguen o dependan de ellos. En caso de que no se edite la configuración de dichos hijos, el sistema asignará por defecto las políticas, modos y configuraciones asignadas al nivel "padre".
En este apartado se puede realizar la configuración de los grupos de segmentos:
Name: editar nombre del grupo
Sensor mode: selección del modo que se aplicará a nivel de grupo (se hereda por defecto el modo del sensor)
Segments: indica el/los segmentos incluidos en el grupo
CPUs: asignación del procesador o procesadores de los que va a leer el grupo de segmentos.
Cuando existe más de un grupo de segmentos es recomendable que se le asignen procesadores o CPUs diferentes a cada grupo para distribuir los procesos y balancear de este modo la carga de cada procesador.
4.9.10.1. Condiciones para la creación de grupos de segmentos
No es posible que dos grupos compartan los mismos segmentos.
Dos instancias del mismo grupo no pueden tener distintos modos (Sensor mode).
Sensores IPS/IDS: solo pueden colgar de ellos sus propios grupos y bindings.
Los grupos y los bindigs pueden moverse y hacerlos depender de dominios. Sin embargo, estos, tan solo pueden ser devueltos al sensor IPS al que pertenecían antes de moverlos.
