Open Tomo-9925 opened 3 years ago
パケット情報を見る際に,コンテナのリストのIPアドレスを順番に抽出し送信元送信先IPに該当するものがないかを見るため,片方のコンテナのプロセスしか確認されない. そのため,送信元の照合を優先するべきだと考えられる.
また,1つのパケットに対して片方のプロセスしか確認しないため,片方がポリシーに書かれていない場合,ポリシーのバイパスができてしまう. そのため,両方コンテナのIPがあった場合,両方のプロセスを確認する処理が必要と考えられる.
パケット情報を見る際に,コンテナのリストのIPアドレスを順番に抽出し送信元送信先IPに該当するものがないかを見るため,片方のコンテナのプロセスしか確認されない. そのため,送信元の照合を優先するべきだと考えられる.
また,1つのパケットに対して片方のプロセスしか確認しないため,片方がポリシーに書かれていない場合,ポリシーのバイパスができてしまう. そのため,両方コンテナのIPがあった場合,両方のプロセスを確認する処理が必要と考えられる.