4.1 常規(guī)部署模式

典型部署位置如下圖所示：

常規(guī)部署模式

A類型的部署：邊界防護(hù)，放置在防火墻的外面。所有想要進(jìn)入網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)都將通過(guò)檢測(cè)引擎，可以將所有的惡意行為阻攔在整個(gè)網(wǎng)絡(luò)之外。

B類型的部署：內(nèi)部防護(hù)，放在防火墻設(shè)備的后面，對(duì)經(jīng)過(guò)防火墻過(guò)濾后的數(shù)據(jù)進(jìn)行分析，作為第二道大門存在。

邊界防護(hù)部署可以讓用戶了解網(wǎng)絡(luò)的最真實(shí)狀況，什么時(shí)間有什么人對(duì)企業(yè)網(wǎng)絡(luò)做了什么事情，而不論這些行為是否能進(jìn)入到網(wǎng)絡(luò)當(dāng)中來(lái)。同時(shí)，大量的報(bào)警信息可能會(huì)使管理員陷入難以完全分析的境地。內(nèi)部防護(hù)部署則避免了這一現(xiàn)象的產(chǎn)生，更加專注于檢測(cè)能夠通過(guò)訪問(wèn)控制設(shè)備進(jìn)入到網(wǎng)絡(luò)中來(lái)的數(shù)據(jù)信息。

4.2 雙重鏈路部署

天清支持雙重鏈路的部署方式（C類型的部署），一臺(tái)檢測(cè)引擎上可以串接兩路防御。在有設(shè)備冗余備份的環(huán)境中，可以使用一臺(tái)設(shè)備就完成冗余備份的需求。

雙重鏈路部署模式

4.3 多層結(jié)構(gòu)部署

天清入侵防御系統(tǒng)同時(shí)也支持大規(guī)模跨地域的管理部署模式，控制中心可以下接防御引擎，也可以掛接子控制中心。

多層結(jié)構(gòu)部署模式

總控制中心可以同時(shí)管理子控制中心和防御引擎，而子控制中心也可以同時(shí)管理自己的下級(jí)控制中心和防御引擎。可靈活設(shè)置成與行政業(yè)務(wù)管理流程緊密結(jié)合的集中監(jiān)控、多層管理的分級(jí)體系。通過(guò)策略下發(fā)機(jī)制，使上級(jí)部門能夠統(tǒng)一全網(wǎng)的安全防護(hù)策略；通過(guò)信息上傳機(jī)制，使上級(jí)部門能夠及時(shí)了解和監(jiān)控全網(wǎng)的安全狀態(tài)。