4.1 常規(guī)部署模式

典型部署位置如下圖所示：

常規(guī)部署模式

A類型的部署：邊界防護(hù)，放置在防火墻的外面。所有想要進(jìn)入網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)都將通過檢測引擎，可以將所有的惡意行為阻攔在整個網(wǎng)絡(luò)之外。

B類型的部署：內(nèi)部防護(hù)，放在防火墻設(shè)備的后面，對經(jīng)過防火墻過濾后的數(shù)據(jù)進(jìn)行分析，作為第二道大門存在。

邊界防護(hù)部署可以讓用戶了解網(wǎng)絡(luò)的最真實(shí)狀況，什么時間有什么人對企業(yè)網(wǎng)絡(luò)做了什么事情，而不論這些行為是否能進(jìn)入到網(wǎng)絡(luò)當(dāng)中來。同時，大量的報警信息可能會使管理員陷入難以完全分析的境地。內(nèi)部防護(hù)部署則避免了這一現(xiàn)象的產(chǎn)生，更加專注于檢測能夠通過訪問控制設(shè)備進(jìn)入到網(wǎng)絡(luò)中來的數(shù)據(jù)信息。

4.2 雙重鏈路部署

天清支持雙重鏈路的部署方式（C類型的部署），一臺檢測引擎上可以串接兩路防御。在有設(shè)備冗余備份的環(huán)境中，可以使用一臺設(shè)備就完成冗余備份的需求。

雙重鏈路部署模式

4.3 多層結(jié)構(gòu)部署

天清入侵防御系統(tǒng)同時也支持大規(guī)模跨地域的管理部署模式，控制中心可以下接防御引擎，也可以掛接子控制中心。

多層結(jié)構(gòu)部署模式

總控制中心可以同時管理子控制中心和防御引擎，而子控制中心也可以同時管理自己的下級控制中心和防御引擎。可靈活設(shè)置成與行政業(yè)務(wù)管理流程緊密結(jié)合的集中監(jiān)控、多層管理的分級體系。通過策略下發(fā)機(jī)制，使上級部門能夠統(tǒng)一全網(wǎng)的安全防護(hù)策略；通過信息上傳機(jī)制，使上級部門能夠及時了解和監(jiān)控全網(wǎng)的安全狀態(tài)。