SINFOR AC部署方式及效益
一、网关(Gateway)模式
网关模式适用于希望通过AC产品来实现所有的审计、控制和拦截功能,且对网络拓扑的更改不敏感的用户。
网关模式将SINFOR AC作为局域网的出口网代理内网PC上网,除完成AC的管理控制功能外还可以实现NAT、路由和防火墙等网络与安全功能。
部署方式:AC的WAN口与广域网的接入线路相连,一般是光纤、ADSL线路或者是路由器,AC的LAN口(DMZ口)同局域网的交换机相连,内网的PC将网关指向AC的局域网口,进而通过AC代理上网。
二、网桥(Bridge)模式
网桥模式适用于希望对内网完全监控、控制和管理,且不希望更改局域网的任何网络地址的用户。
网桥模式将SINFOR AC等同于一根连接在网关和交换机之间的“智能网线”,可以对所有流经AC的数据流进行审计、管理和控制。
部署方式:AC的WAN口同局域网的网关相连,LAN口(DMZ口)同局域网交换机连接。局域网内的任何网络设备和PC都不需要更改IP地址。
三、旁路式(Pass-by)部署
旁路式部署将设备与交换机的镜像口相连,用于监听局域网中的数据流。旁路模式适用于希望通过AC来实现内网监控和审计的用户。旁路模式的部署不需要对内网拓扑作任何改动,使实施难度最低。而由于内网数据流不需要流经AC设备,避免了网络主干中设备过多引发的网络处理性能下降,也降低了网络单点故障的发生几率。(Bypass就是旁路功能,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。
部署方式:在出×××换机中配置镜像端口,将AC的广域网口同镜像端口相连,实现对内网数据包的监听。
)
使用后能带来的效益:
1、对访问Web、、Mail等常用服务的内容进行控制,对QQ、BT、MSN、Skype等各种P2P软件的行为进行限制和控制,可根据业务情况为各部门和个人分配合理的上网时间。
2、带宽优化:可以为不同部门和不同应用分配指定的带宽
3、URL记录、FTP上传下载、BBS发帖等应用进行全面的记录与保存
4、封堵各类P2P软件、应用识别。
5、配合SC集中管控做统一策略下发、日志系统管理。
AC恢复出厂设置:
设备关机,使用交叉网线连接LAN口和DMZ口,报警灯会常亮,等它正常闪烁后,设备出厂配置就恢复成功了,此时可以用出厂配置的IP来正常登陆设备了。lan口默认绑了一个子接口ip是128.127.125.252/255.255.255.248;dmz口默认ip是 10.252.252.252/24。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。