2 Copyright (c) 2004-2006 Daniel B. Cid <daniel.cid@gmail.com>
6 Jak działa aktywa ochrona (od środka):
8 - Przeczytaj active-respose-doc.txt aby dowiedzieć się więcej
11 1 - Zdarzenie które pasuje do polityki aktywnej ochrony jest
12 wysyłane do serwera analizującego.
14 2 - Serwer weryfikuje czy wszystkie wymagane pola są są
15 dostarczone w zdarzeniu. Oznacza to, że serwer zdekodował
16 zdarzenie i odczytał wszystkie pożądane informacje. Np.
17 musi odczytac adres IP aby podjąć akcję o zablokwaniu go
20 3 - Jeśli aktywna ochrona jest skonfigurowana aby akcje były
21 wykonywane lokalnie, widomość zostaje bezpośrednio wysyłana
24 4 - Jeśli aktywna ochrona jest skonfigurowana aby akcje były
25 wykonywane zdalnie, wiadomość jest wysyłana do remoted
26 (forwarder aktywnej ochrony), który przekazuje ją dalej
27 do odpowiedniego agenta.