The company I work for is in the process of spinning up an IPS solution.  It&#39;s been a long time in coming and overdue, but we finally got the budget approval.<br><br>Anyway, I&#39;m developing the rules management process and have a few questions.  We&#39;re a large, international company with many different applications running on our WAN.  With many different application owners that may or may not know which address &amp; ports the apps require for operation.  As a result, our management, while recognizing the need for the project, are nervous that it will cause problems by blocking legitimate traffic.<br>

<br>I&#39;d like to know some of the items that should go into a good change management process for adding/modifying rules to an IPS.  Our plan is to place the devices into IDS mode for a time to get to know our network better, but eventually we will turn blocking on.  From the time a ruleset gets released by the vendor, to the rules getting implemented on the actual devices, what are the steps you guys may be taking.  <br>

<br>I appreciate any input.  Thanks!<br clear="all"><br><br>Dan Baxter<br>-------------------------------------------------<br>Quis custodiet ipsos custodes?<br>