# 18.04.2026
Для тех кто не понимает что значит заголовок: «Suricata IPS NFQueue with nDPI» — это значит, что программа suricata работает в режиме IPS с движком NFQueue и поддержкой nDPI. Именно такая сборка потому что:
-
Режим IPS мне нужен для защиты клиентов локальной сети в реальном времени;
-
Движок NFQueue обеспечивает простой выборочный захват трафика и дает возможность работы в режиме IPS на роутере со snat и dnat, т.е. позволяет использовать существующую железку даже если она бюджетная. Не требует дорогих сетевых карт;
-
Использование nDPI очень сильно расширяет возможности по анализу трафика на уровне приложений.