4.1 常規(guī)部署模式
典型部署位置如下圖所示:
![]() |
常規(guī)部署模式 |
A類型的部署:邊界防護(hù),放置在防火墻的外面。所有想要進(jìn)入網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)都將通過(guò)檢測(cè)引擎,可以將所有的惡意行為阻攔在整個(gè)網(wǎng)絡(luò)之外。
B類型的部署:內(nèi)部防護(hù),放在防火墻設(shè)備的后面,對(duì)經(jīng)過(guò)防火墻過(guò)濾后的數(shù)據(jù)進(jìn)行分析,作為第二道大門存在。
邊界防護(hù)部署可以讓用戶了解網(wǎng)絡(luò)的最真實(shí)狀況,什么時(shí)間有什么人對(duì)企業(yè)網(wǎng)絡(luò)做了什么事情,而不論這些行為是否能進(jìn)入到網(wǎng)絡(luò)當(dāng)中來(lái)。同時(shí),大量的報(bào)警信息可能會(huì)使管理員陷入難以完全分析的境地。內(nèi)部防護(hù)部署則避免了這一現(xiàn)象的產(chǎn)生,更加專注于檢測(cè)能夠通過(guò)訪問(wèn)控制設(shè)備進(jìn)入到網(wǎng)絡(luò)中來(lái)的數(shù)據(jù)信息。
4.2 雙重鏈路部署
天清支持雙重鏈路的部署方式(C類型的部署),一臺(tái)檢測(cè)引擎上可以串接兩路防御。在有設(shè)備冗余備份的環(huán)境中,可以使用一臺(tái)設(shè)備就完成冗余備份的需求。
![]() |
雙重鏈路部署模式 |
4.3 多層結(jié)構(gòu)部署
天清入侵防御系統(tǒng)同時(shí)也支持大規(guī)模跨地域的管理部署模式,控制中心可以下接防御引擎,也可以掛接子控制中心。
![]() |
多層結(jié)構(gòu)部署模式 |
總控制中心可以同時(shí)管理子控制中心和防御引擎,而子控制中心也可以同時(shí)管理自己的下級(jí)控制中心和防御引擎。可靈活設(shè)置成與行政業(yè)務(wù)管理流程緊密結(jié)合的集中監(jiān)控、多層管理的分級(jí)體系。通過(guò)策略下發(fā)機(jī)制,使上級(jí)部門能夠統(tǒng)一全網(wǎng)的安全防護(hù)策略;通過(guò)信息上傳機(jī)制,使上級(jí)部門能夠及時(shí)了解和監(jiān)控全網(wǎng)的安全狀態(tài)。