Hi, Depends on the vendor, McAfee Intrusheilds (I-Series) for example are usually installed with external fail-open kits.<div>The originals (white leds) were supplied by netoptics (they do taps as well)  they would kick in without a network interruption when upgrading appliance firmware or removing the sensor.  The newer kits (blue leds) do drop stateless protocols (icmp/udp and the like) however TCP pauses as packets are retransmitted. Typically no longer than 1-2 seconds.</div>

<div><br></div><div>Have not deployed any M-Series appliances to date.  Checkpoint IPS-1, Radware DefensePro have internal failopen switches which makes RMA'ing and an appliance challenging. </div><div>Eric</div><div>

<br><br><div class="gmail_quote">On Wed, Nov 30, 2011 at 2:46 PM,  <span dir="ltr"><<a href="mailto:mants@tpg.com.au">mants@tpg.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Hi,<br>
<br>
Just wondering if anyone want's to share their experience regarding IDS /IPS<br>
solution related to traffic handling during hardware power cycle. Did you see<br>
any packet/s drops during and after? and why?<br>
<br>
Cheers,<br>
Amante<br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div>Eric Appelboom  MInfoSysSecurity  CISA CISM CRISC CISSP-ISSAP CSSLP CGEIT C|EH CCSA CCSE CCNA(SECURITY)  SEC+ MCSA(SECURITY) MCSE MCTS MCITP ITIL TOGAF</div>

<br>
</div>