
天玥網絡安全審計系IBJ660HF
1 天玥網絡安全審計產品的價值體現
1.1提高工作效率,提高網絡使用效率
天玥網絡安全審計產品,可以對所有與工作無關的應用進行設置,例如阻斷IM,網絡游戲,網絡電視,炒股軟件等應用軟件,工作時間只能開展與工作相關的業務。而且,啟明星辰提供了針對網絡站點的分類,在經過嚴格、******的站點分類的基礎上,啟明星辰天玥網絡安全審計產品能夠******的識別各種分類站點,并能夠根據用戶的策略對不允許訪問的站點進行屏蔽,從而保障工作效率。
1.2避免機密外泄以及法律風險
為避免內部人員將單位的機密信息泄露以及在互聯網上發表不法言論,天玥網絡安全審計產品對所有外發信息進行詳細地監控和記錄,監控的外發信息包括BBS發帖、郵件、博客等,如果外發信息中包括非法內容,則進行阻斷。
同時用戶所有的外發信息都會一一記錄,保存在本地磁盤,以供管理者在需要時提供必要的司法依據。
天玥網絡安全審計產品提供了對非法事件的報警功能。根據用戶設置的非法事件定義,天玥網絡安全審計產品能夠******時間針對用戶的非法事件產生報警信息,并可根據設置將報警信息發送給相關責任人。
1.3網絡帶寬管理,防止網絡資源濫用
針對網絡資源濫用的問題,天玥網絡安全審計產品可以通過多種策略方式的設置,對P2P下載工具,在線視頻,網絡電視等進行流量限制,對ERP,視頻會議,郵件等關鍵業務和正常業務進行帶寬保障。
1.4豐富的統計報表,實現上網行為審計
天玥網絡安全審計產品提供了對上網用戶使用信息的分時段、分應用等查詢,通過自動生成的TOP-N 排名報表、上網時間統計報表、上網時間高峰段報表等數據統計報表(圖),以便網絡管理員能夠確切的知道每個局域網用戶使用網絡的時間、流量、排名,并據此制定相應的管理策略,提高互聯網使用效率,更好的管理網絡。
1.5多終端共享檢測,防私接
由于個人無線終端的豐富,面對員工有私接無線熱點, “一拖N"的現象。系統提供多終端共享檢測,可以為企業制定有針對性的防私接管理功能,來對私接熱點或路由器的情況進行監管和屏蔽等操作。
2 IBJ660HF規格參數
產品型號 | IBJ660HF |
性能 | ******用戶數 | 10000用戶 |
單口處理能力 | 1 Gbps |
整機處理能力 | 3Gbps |
******新建連接數 | 50000 |
******并發會話數 | 300萬 |
硬件特性 | 網絡接口 | 6個10/100/1000M自適應電口,4個千兆SFP擴展插槽 |
bypass | 3對bypass |
存儲介質(硬盤) | 1T |
電源模式支持 | 雙電源 |
重量 | 9Kg |
機箱高度 | 2U |
外形尺寸mm(寬*深*高) | 500*440*89 mm |
輸入電壓AC | 100-240V 47-63Hz |
額定電流 | 4.5-2A |
額定功率/功耗 | 300W |
工作溫度 | 0~45℃ |
相對濕度 | 5%-95% RH 不凝結 |
1 IBJ660HF功能介紹1.1基礎模塊網絡行為管理系統采用數據包過濾的方式,對內外網絡的交換數據進行必要的審查和過濾,能夠有效的減低網絡內部的安全風險。其中包括路由功能、輕型防火墻功能和防DDoS攻擊功能。
1.1.1 路由功能產品內置靜態與動態路由功能,在網絡接入環境中可以實現路由,從而協助用戶達到節省投資簡化管理的目的。
1.1.2 防火墻功能通過建立訪問控制列表(ACL),限制和管理內網用戶和外網的訪問請求,同時能夠禁止外網用戶到內部網絡的病毒和攻擊。
1.1.3 防DDOS攻擊采用了數理分析統計的概率和隨機過程概念,不基于特定規則的防DDOS攻擊能夠可防御各類DOS和DDOS攻擊及其變種,如SYN Flood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保護內部主機和網絡的安全和服務的連續性。
另外,通過網絡地址轉換(NAT)功能,能夠有效地隱藏內部的網絡結構和內部網絡地址,從而也提高了網絡的安全性。
1.2認證網絡的使用是基于賬號和密碼的數據庫認證方式,用戶只需在web頁面中輸入用戶賬號和密碼通過網關的認證,便可使用網絡資源。為確保用戶能夠查詢使用網絡資源的情況,還提供一些附加功能,如即時查詢使用時間、流量等費用信息。
1.2.1 認證方式天玥網絡安全審計產品提供本地數據庫認證、遠程認證、LDAP認證、Windows域認證、Radius認證、短信認證以及微信認證。
認證數據庫可與遠程、LDAP、Windows域和Radius認證相結合,同步第三方認證系統的認證數據,對認證用戶實行權限管理。用戶上網前的認證采用Web頁面登陸的方式,用戶上網只需要三步:連接網線、啟動計算機和打開瀏覽器,網絡行為管理綜合網關將用戶強制連接到設定的訪問頁面,輸入用戶名和密碼進行用戶身份認證,無需下載客戶端軟件和更改用戶端設置,即插即用,非常方便用戶的使用。
當用戶通過系統認證后,在一段時間內無需再次認證,插上網線***可以繼續使用網絡,同時網關也對該用戶進行計費,不需要硬件的支持。用戶還可以通過網頁來查看上網的時間和流量等網絡使用的信息。系統還提供方便的退出機制,用戶可以直接在Web頁面上Logout、關閉駐留頁面、關機、拔掉網線方式來退出和停止使用網絡資源。
1.2.2 微信認證天玥網絡安全審計產品提供的微信認證是針對無線網絡用戶,所以連接無線網絡的用戶,需通過關注微信公眾號進行認證才可訪問網絡。該認證方式適用于非經營性場所,如咖啡廳、酒店、機場等場所。
1.2.3 短信認證天玥網絡安全審計產品的短信認證功能針對外來訪客臨時用戶,當有外來人員想要訪問內部網絡時,天玥網絡安全審計產品可以提供臨時賬號,用戶通過短信獲取臨時賬號及密碼即可訪問網絡。且可以設置臨時用戶的有效期及失效期以進行限制。
1.3用戶通過輸入用戶名和密碼之后,用戶的認證信息將通過加密的方式發送到多功能網關,在與數據庫的數據進行匹配之后,網關將根據系統已經設置完成的用戶權限返回對應的用戶或用戶組,用戶將根據得到的使用網絡資源。
根據不同的用戶和用戶組,設定用戶的上網權限,包括用戶上網使用的計算機,用戶接入網絡的IP地址,用戶的上網時間段,用戶禁止瀏覽的網站,用戶上網的每天或每月能夠上網的總計時長。
1.4計費對用戶的計費是基于多種策略的,包括時間段、流量、時長優惠、流量優惠、包時包月等等。可以根據用戶的需要選擇基于時間、流量、包時、費用封頂等多種靈活的計費方式,且可選擇付費方式為預付費或后付費,并可打印完善的收費賬單,或者提供與其它管理系統的接口數據以形成整體的計費管理系統。
1.5接入管理1.5.1 即插即用網絡行為管理綜合網關是真正的即插即用設備,能夠實現用戶端即插即用,不論用戶采用的是自動分配IP地址的方式還是用戶已經設定好了網絡適配器的網絡IP地址等參數,都無需修改這些參數(如IP、Mask、Gateway、DNS和DHCP等任何參數)即可上網。極大的簡化了網絡的管理,提高了網絡的******性。
1.5.2 IP/MAC/VLAN ID綁定系統支持地址和端口綁定,采用用戶賬號和VLAN編號、IP地址以及MAC地址綁定的方式,能夠防止用戶的賬號被盜用,同時也******用戶使用網絡的統計信息更加******。
1.6用戶管理1.6.1 用戶識別系統默認支持PPPOE撥號用戶自動識別,可選擇按IP識別或按MAC地址識別。
1.6.2 用戶管理天玥網絡安全審計產品用戶分為認證用戶、IP用戶及用戶組。認證用戶可與IP地址、MAC地址進行綁定,以確保其******性。認證用戶及IP用戶添加時需選擇用戶組,用戶組在添加時可設置權限,如WEB訪問權限、時間策略、URL策略組以及認證方式。對于外來訪客系統還提供臨時用戶賬號,可允許用戶臨時訪問內部網絡一定時長。臨時用戶打開瀏覽器輸入獲取賬號及密碼。
1.7流量管理天玥網絡安全審計產品是以應用為基礎,以優先級為條件,輔以連接數、連接速率以及傳輸方向進行帶寬管理策略設置。合理的策略設置能夠使當前的網絡為更多的網絡用戶和應用服務,并可以通過優先級設置、權限設置等多種帶寬管理方式來管理或限制網絡娛樂或其它非業務應用對網絡的占用,******關鍵業務和正常業務的暢通。網絡應用能夠通過系統的多種管理形式來設定和控制用戶的網絡使用帶寬。
1.8行為管理與審計1.8.1 WEB 訪問控制? 記錄用戶訪問的URL 地址。系統采用URL 智能過濾算法,濾掉瀏覽器自動訪問的URL地址,僅記錄用戶實際點擊的URL地址,******記錄的有效性。
? 86大類URL分類庫、2000萬條以上URL,支持自定義的URL分類。
? 基于網站分類、URL關鍵字、網頁內容的URL控制策略。
? 實時查看用戶訪問的URL地址。
1.8.2 外發信息及郵件審計控制? 表單的自動分類(如Web登錄、Web郵件、BBS 等分類)和統計。
? 支持IMAP、SMTP、POP3協議下的郵件收發審計,支持按收/發地址、關鍵字、主題、附件、郵件大小等因素設置郵件管理策略。
? 支持對發件人、收件人、標題內容、正文內容、附件名稱、郵件大小的審計,郵件內容和附件的下載。
1.8.3 網盤上傳文件記錄? 可審計樂視云盤、騰訊微云、新浪微盤、360云盤、華為網盤、網盤、迅雷快傳。
? 審計內容包括上傳文件名稱、文件大小、上傳字節大小、IP地址、MAC地址、上傳起始時間等信息。
? 支持按網盤類型、文件名稱對網盤文件上傳進行控制。
1.8.4 即時監控? 支持ICQ、QQ、雅虎通、UC、POPO、飛信、淘寶旺旺、Skype、YY等,記錄帳號、上下線時間、持續時間、內容、收發動作等信息。
? 支持按IM號碼及內容設置策略。
? 記錄ICQ、飛信、雅虎通等的有關文件上傳、下載的動作,提供本地下載審核。
1.8.5 FTP/HTTP傳輸審計? 記錄FTP 登陸帳號、密碼、服務器IP 地址。
? 記錄傳輸文件的時間、文件名稱、傳輸方向、大小等信息。
? 記錄HTTP下載的文件名、時間等信息。
1.8.6 P2P 協議監控? 支持對BT、eMule、迅雷、網際快車、QQ旋風、酷狗、酷我、PP點點通、搜娛、漢魅、RaySource 、WinMX 、Gnutella 、iMesh 、Applejuice 、百寶 、Souleseek 、Waste、XDCC 、Mute 、Ares 、Direct Connect、Kazaa 、盛大下載器、天網maze 、屁屁狗、POCO、Pando、Shareaza 、Frostwirte、哇噶、千千靜聽等常見P2P應用的封堵和限速。
1.8.7 網絡游戲審計? 支持Web游戲、QQ游戲、魔獸世界、勁舞團、跑跑卡丁車、征途、******世界、武林外傳、熱血江湖、大話西游II、夢幻西游、街頭籃球、冒險島、聯眾游戲等。
? 記錄網絡游戲的在線開始時間、結束時間、游戲時間段等。
? 支持對網絡游戲進行阻斷、告警、免審計策略等管理。
1.8.8 軟件監控? 記錄用戶開始使用炒股軟件的時間、用戶IP等信息。
? 支持錢龍、大智慧、指南針、同花順、龍卷風、通達信、證券之星等。
? 可對炒股軟件的使用進行控制(阻斷或限制)。
1.8.9 網絡電視監控? 記錄用戶使用網絡電視的開始時間、結束時間以及所使用客戶端等信息;
? 支持WEB視頻、PPLIVE、QQLIVE、PPStream、BBSee、沸點、UUSee、TVAnts、風行、新浪直播、皮皮、暴風影音、電影網播放器、奇藝、迷你電視、樂視、碩鼠、飛速土豆、影音等
? 可針對網絡電視自主的設置管理規則:或限制在某一時段開啟、或******阻斷。
1.8.10 異常網絡流量監控? 實時監控網絡流量狀態,例如針對內網ARP流量的監控;
? 統計警告網絡中的異常流量,例如網絡內部的異常ARP狀態,并給出異常流量告警。
1.8.11 審計設置? 用戶黑白名單:所有規則設置中優先級******。白名單中的用戶可以設置是否審計,黑名單中的用戶無法訪問網絡,并可設置列入黑名單的時間長度。
? URL黑白名單:優先級僅低于用戶黑白名單。白名單中的可以設置是否記錄,黑名單中的,可以設置是否生成報警信息。
? 協議黑白名單:優先級低于用戶、URL黑白名單。可對白名單中的協議設置是否記錄,黑名單中的協議進行報警信息設置。
? 應用規則/內容規則設置:優先級低于用戶、URL、協議黑白名單。可具體針對應用,IP,時間,優先級等設置策略。
? 全局審計規則:優先級******。對全局數據是否進行記錄的設置。
? 的保障。
1.9多終端共享檢測,防私接1.9.1 多終端共享檢測系統獨設多終端共享檢測,有效防止多個用戶終端私接網絡,如利用無線路由器開放網絡,使多個PC或手機終端共享網絡,系統能夠檢測到共享終端數量,并根據設置多終端共享閾值限制私接狀況,阻斷該用戶訪問網絡。
1.9.2 阻斷日志通過設置多終端共享閾值控制多終端共享人數,當連接人數超過設置的閾值后,系統將進行鎖定并記錄其日志,記錄信息包括用戶名、IP地址、MAC地址、終端數、發生時間、鎖定時間、解鎖時間。
1.9.3 超限日志多終端共享人數超過設置的閾值后系統會記錄日志且可以產生報警信息日志內容包括用戶名、IP地址、MAC地址、終端數及發生時間。
1.10日志查詢系統提供了多種根據時間段、用戶類型、應用類型的日志信息查詢,便于管理。了解用戶的網絡行為,且可選擇將日志導出。
1.11 豐富的統計報表,實現上網行為審計1.11.1 翔實的網絡全局報表l 用戶行為:基于網頁瀏覽、網頁提交、SMTP、POP3等應用的訪問記錄報表;
l 流量分析:基于累積流量******應用排名、流量時間走勢、累計流量******用戶排名、累計流量******組排名、流量對比報表;
l 時間走勢:基于流量時間走勢、WEB時間走勢、BBS時間走勢、收發郵件時間走勢、消息時間走勢、其他應用時間走勢;
l 用戶統計:基于累計流量******用戶排名、訪問網站***多用戶排名、發帖***多用戶排名、收發郵件***多用戶排名、IM消息數***多用戶排名、其他應用***多用戶排名、報警***多用戶排名;
l 組統計:基于累計流量******組排名、訪問網站***多組排名、發帖***多組排名、收發郵件***多組排名、IM消息數***多組排名、其他應用***多組排名、報警***多組排名;
l 應用排名:基于站點類別排名、發帖站點排名、郵件類型排名、IM類型排名、其他應用類型排名;
l 網站訪問:基于站點類別排名、WEB時間走勢、請求站點排名、訪問網站***多用戶排名、訪問網站***多組排名、WEB對比報表;
l 論壇發帖:基于發帖站點排名、發帖***多用戶排名、BBS時間走勢、發帖***多組排名、BBS對比報表;
l 郵件收發:基于郵件類型排名、收發郵件***多用戶排名、收發郵件時間走勢、收發郵件***多組排名、郵件信息對比報表;
l 基于IM類型排名、IM消息數***多用戶排名、消息時間走勢、IM消息數***多組排名、IM對比報表;
l 其他應用:基于其他應用類型排名、其他應用***多用戶排名、其他應用時間走勢、其他應用***多組排名、其他應用對比報表;
l 對比報表:基于IM對比報表、WEB對比報表、流量對比報表、郵件信息對比報表、BBS對比報表、其他應用對比報表;
1.11.2 全文檢索利用系統剩余資源進行全文檢索,保障設備高效穩定運行,檢索進度條查看檢索完成情況,方便管理。
1.11.3 報表定制定時將報表發往設定郵箱,在無法登錄系統的情況下,便于審計數據的查看,同時信息得以保存,可作為事后取證之用。
1.12 性能優化,******系統穩定運行1.12.1 HA雙機熱備通過盡量縮短因日常維護操作(計劃)和突發的系統崩潰(非計劃)所導致的停機時間,以提高系統和應用的可用性。系統的HA服務給系統提供軟件容錯、磁盤熱備、負載均衡、故障恢復等功能,能夠有效提高系統的******性、可維護性和運行效率。
1.12.2 BYPASS以通過特定的觸發狀態(斷電或死機)讓兩個網絡不通過網絡安全設備的系統,而直接物理上導通,從而使網絡繼續運行。系統提供軟件BYPASS及硬件BYPASS,切換時間小于10S,能******系統在特殊情況下的正常運行。
1 IBJ660HF產品優勢1.1USAP高性能的數據通訊平臺高速數據通信平臺USAP:模塊化通用安全應用平臺。可以根據用戶的實際需求制定相應策略來配置系統,達到對用戶實際需求的無縫契合。模塊化設計,使系統具有很高的靈活性,具備海量處理數據的功能,可提供電信級萬兆互聯網管理解決方案。
1.2專家會診系統(Expert Consultation System)USAP采用了專家會診系統,對多個安全處理單元一次并行處理,可以使得數據包分析處理時間大幅度縮減。
假如n個安全功能中***耗時的一項功能共計耗時Tm,則USAP處理一個包的時間理論上為T=Tm,其中 Tm=Max {T1, t2, Tm,… Tn}。
由此看出USAP的數據包處理速度有大幅度提高,而且具有安全功能越多,*性越好的特性,這項技術的應用成為啟明星辰的安全網關產品的一大性能突破。
1.3零拷貝技術(ZERO-COPY 技術)傳統的網絡數據報處理,需要經過網絡設備到操作系統內存空間,系統內存空間到用戶應用程序空間這兩次拷貝,同時還需要經歷用戶向系統發出的系統調用。
而零拷貝技術則首先利用DMA技術將網絡數據報直接傳遞到系統內核預先分配的地址空間中,避免CPU的參與;同時,將系統內核中存儲數據報的內存區域映射到檢測程序的應用程序空間,檢測程序直接對這塊內存進行訪問,從而減少了系統內核向用戶空間的內存拷貝,同時減少了系統調用的開銷,實現了真正的“零拷貝"。
從而,改善了數據分析過程,減少數據復制過程,降低CPU負載,提高系統效率。并且避免了數據拷貝過程中因資源占用而導致的數據丟包現象。
天玥網絡安全審計產品 結合了專家會診系統(ECS)、ZERO-COPY等多種******技術,大大提高了數據的處理能力,并在一定程度上增強了系統的穩定性。
1.4高******性作為多用途的網絡行為管理系統如果以路由或橋接模式接入到網絡中時,難免會存在造成網絡單點故障的風險,鑒于此,啟明星辰網絡行為管理系統提供如下解決方案以降低風險:
硬件采用ByPass設計,避免產生網絡中斷
系統方面采用高******性的HA設計,天玥網絡安全審計產品具有雙機熱備功能
1.5DPI與DFI相結合數據分析技術DPI: 即“Deep Packet Inspection",稱為“深度數據包檢測"。
DPI不僅分析IP包頭的五元組(源地址、目的地址、源端口、目的端口以及協議類型),而且還增加了應用層分析,識別各種應用及其內容,如下圖所示:
DFI:即“Deep/Dynamic Flow Inspection"深度/動態數據流檢測技術.
DFI技術采用的是一種基于流量行為的應用識別技術,通過分析會話連接流的包長、連接速率、傳輸字節量、包與包之間的間隔等信息來與流量模型對比,從而實現鑒別應用類型。
鑒于DPI在應用區分、識別精度、功能擴展等方面優勢明顯,而DFI在對新應用和加密協議的識別方面有一定的優勢。啟明星辰采用了以DPI分析技術為主,傳統普通報文分析和DFI技術來處理分析加密應用協議為輔的方式綜合分析數據包,綜合分析應用層特征值和應用協議行為;UDP/TCP 端口、端口范圍和端口列表;IP 地址、地址范圍、子網或主機列表;MAC地址;VLAN標簽、MPLS 標簽、IP PRECEDENCE、MPLS EXP;傳輸方向等。以此來達到******分析應用和協議的目的。
1.6層進式設計
接入管理:
當客戶需要接入網絡時,對客戶進行識別,確定用戶的合法身份。網絡的使用是基于賬號和密碼的認證方式,用戶只需在web 頁面中輸入用戶名和密碼,用戶的認證信息***會通過加密的方式發送到網關,在與數據庫的數據進行匹配之后,網關將根據系統已經設置完成的用戶權限返回對應的用戶或用戶組,用戶將根據得到的使用網絡資源。
權限管理:
跟據不同的用戶和用戶組,設定用戶的上網權限,包括用戶上網使用的計算機,用戶接入網絡的IP 地址,用戶的上網時間段,用戶禁止瀏覽的網站,用戶上網的每天或每月能夠上網的總計時長等等。
應用管理:
在權限管理基礎之上,進一步精細的針對網絡應用進行管理,例如:針對P2P下載以及下載速度的權限管理、針對收發的權限管理以及針對工具的使用權限的管理等。從而實現對用戶流量的管理。
內容管理:
對用戶網絡應用的內容進行識別并管理。比如對BBS、BLOG、論壇、社區等網絡發帖的內容進行記錄;并可針對關鍵字報警以及阻斷發帖;對使用ICQ、飛信等網絡軟件進行的內容進行關鍵字過濾以及報警,防止非法信息傳播,同時還對這些內容進行加密保存,必要時可提供給安全部門作為司法證據。
1.7分角色管理天玥網絡安全審計產品還具有多角色管理劃分的特性,靈活地按用戶角色或者分組對用戶上網行為進行有效控制,不但支持分級多用戶管理和集中式管理,還應支持多權限管理。
不同的管理賬號具備不同的管理權限,比如普通的瀏覽權限和全局的配置權限等。另外,它還具備很強的權限體系,敏感數據必須只有特別的用戶才能使用,以防止系統本身造成信息的。
1.8即插即用天玥網絡安全審計產品是真正的即插即用設備,能夠實現用戶端即插即用,不論用戶采用的是自動分配IP地址的方式,還是已經設定好了網絡適配器的網絡IP地址等參數,都無需修改這些參數(如IP、Mask、Gateway、DNS 和DHCP等任何參數)插上網線即可上網。極大的簡化了網絡的管理,提高了網絡的******性。
1.9******完善的URL分類庫系統中集成了默認的URL分類庫,這些分類庫是根據中國的當前情況而進行了合理的采集及分類,符合我國用戶的網絡使用環境的需求。目前URL分類庫已進行******分類的域名達到500余萬條,是由啟明星辰公司組織專門的團隊進行人工分類的,并參照國內專業機構所提供的專業數據,分類結果較為******,所涵蓋的URL地址類型也較為全面,基本覆蓋了在國內用戶中有一定訪問量的URL地址。
1.10詳細豐富的應用協議庫系統內置的應用協議庫包括P2P下載、IM即時通信、網絡網絡傳輸:文件傳輸、IM傳輸、P2P傳輸;
網頁游戲:魔力學堂、熱血三國、音視視頻:SIP、H323、在線視頻;
其他應用:Telnet、FTP、SSL、DOMAIN、SMB、遠程桌面、自定義應用、移動應用。
1.11定期更新URL庫及應用庫為******URL分類庫的******性及實時性,系統會定期更新URL分類庫;由于系統是基于應用對數據進行分析的,因此在當前諸如QQ等即時軟件,錢龍、大智慧等軟件以及P2P下載軟件等等的應用特征碼不斷更新的情況下,也會定期更新系統的應用協議庫,以******對所有網絡應用的******識別。
2 IBJ660HF產品部署天玥網絡安全審計產品可以采用多種方式靈活部署,通過分析處理流入和流出的數據包,有效地實現對網絡數據的監控。
2.1路由或網橋部署模式路由模式和網橋模式都屬于串聯式的部署模式,都是通過將設備直接串接在用戶網絡鏈路中實現的。
網橋模式:可以實現對內網數據監控、控制和管理功能,主要適用于不希望更改網絡結構、路由配置、IP 配置的用戶使用。
路由模式:可以實現對所有數據的審計、控制和攔截功能,適用于對網絡拓撲的更改不敏感的用戶使用。
2.2 旁路部署模式旁路部署模式,是采用與交換機的鏡像端口相連,通過抓包的方式,實現對網絡數據的審計。它的優點是******性高,安全性好,不增加網絡延遲,設備故障時不影響整個網絡運行。
5.2 集中管理的部署模式集中管理部署模式主要適合大中型企業、政府、教育城域網等有分支機構的單位。它的特點是在中心和各分支機構都部署天玥網絡安全審計產品;中心集中管理平臺可以向所有的天玥網絡安全審計產品統一下發策略,并監控所有天玥網絡安全審計產品設備狀態;定時上傳分支機構的日志記錄。