4.1 常規部署模式

典型部署位置如下圖所示：

常規部署模式

A類型的部署：邊界防護，放置在防火墻的外面。所有想要進入網絡內部的數據都將通過檢測引擎，可以將所有的惡意行為阻攔在整個網絡之外。

B類型的部署：內部防護，放在防火墻設備的后面，對經過防火墻過濾后的數據進行分析，作為第二道大門存在。

邊界防護部署可以讓用戶了解網絡的最真實狀況，什么時間有什么人對企業網絡做了什么事情，而不論這些行為是否能進入到網絡當中來。同時，大量的報警信息可能會使管理員陷入難以完全分析的境地。內部防護部署則避免了這一現象的產生，更加專注于檢測能夠通過訪問控制設備進入到網絡中來的數據信息。

4.2 雙重鏈路部署

天清支持雙重鏈路的部署方式（C類型的部署），一臺檢測引擎上可以串接兩路防御。在有設備冗余備份的環境中，可以使用一臺設備就完成冗余備份的需求。

雙重鏈路部署模式

4.3 多層結構部署

天清入侵防御系統同時也支持大規?？绲赜虻墓芾聿渴鹉Ｊ剑刂浦行目梢韵陆臃烙?，也可以掛接子控制中心。

多層結構部署模式

總控制中心可以同時管理子控制中心和防御引擎，而子控制中心也可以同時管理自己的下級控制中心和防御引擎。可靈活設置成與行政業務管理流程緊密結合的集中監控、多層管理的分級體系。通過策略下發機制，使上級部門能夠統一全網的安全防護策略；通過信息上傳機制，使上級部門能夠及時了解和監控全網的安全狀態。