温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

SINFOR AC部署方式及效益

发布时间:2020-06-05 20:20:02 来源:网络 阅读:539 作者:miskey07 栏目:安全技术

SINFOR AC部署方式及效益

一、网关(Gateway)模式

网关模式适用于希望通过AC产品来实现所有的审计、控制和拦截功能,且对网络拓扑的更改不敏感的用户。

网关模式将SINFOR AC作为局域网的出口网代理内网PC上网,除完成AC的管理控制功能外还可以实现NAT、路由和防火墙等网络与安全功能

部署方式:AC的WAN口与广域网的接入线路相连,一般是光纤、ADSL线路或者是路由器,AC的LAN口(DMZ口)同局域网的交换机相连,内网的PC将网关指向AC的局域网口,进而通过AC代理上网。

二、网桥(Bridge)模式

网桥模式适用于希望对内网完全监控、控制和管理,且不希望更改局域网的任何网络地址的用户。

网桥模式将SINFOR AC等同于一根连接在网关和交换机之间的“智能网线”,可以对所有流经AC的数据流进行审计、管理和控制。

部署方式:AC的WAN口同局域网的网关相连,LAN口(DMZ口)同局域网交换机连接。局域网内的任何网络设备和PC都不需要更改IP地址。

三、旁路式(Pass-by)部署

旁路式部署将设备与交换机的镜像口相连,用于监听局域网中的数据流。旁路模式适用于希望通过AC来实现内网监控和审计的用户。旁路模式的部署不需要对内网拓扑作任何改动,使实施难度最低。而由于内网数据流不需要流经AC设备,避免了网络主干中设备过多引发的网络处理性能下降,也降低了网络单点故障的发生几率。(Bypass就是旁路功能,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。

     部署方式:在出×××换机中配置镜像端口,将AC的广域网口同镜像端口相连,实现对内网数据包的监听。

使用后能带来的效益:

1、对访问Web、、Mail等常用服务的内容进行控制,对QQBTMSNSkype等各种P2P软件的行为进行限制和控制可根据业务情况为各部门和个人分配合理的上网时间

2、带宽优化:可以为不同部门和不同应用分配指定的带宽

3、URL记录、FTP上传下载、BBS发帖等应用进行全面的记录与保存

4、封堵各类P2P软件应用识别。

5、配合SC集中管控做统一策略下发、日志系统管理。

 

 

AC恢复出厂设置:

设备关机,使用交叉网线连接LAN口和DMZ口,报警灯会常亮,等它正常闪烁后,设备出厂配置就恢复成功了,此时可以用出厂配置的IP来正常登陆设备了。lan口默认绑了一个子接口ip是128.127.125.252/255.255.255.248;dmz口默认ip是 10.252.252.252/24。
 

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI