4.1 常規部署模式
典型部署位置如下圖所示:
![]() |
常規部署模式 |
A類型的部署:邊界防護,放置在防火墻的外面。所有想要進入網絡內部的數據都將通過檢測引擎,可以將所有的惡意行為阻攔在整個網絡之外。
B類型的部署:內部防護,放在防火墻設備的后面,對經過防火墻過濾后的數據進行分析,作為第二道大門存在。
邊界防護部署可以讓用戶了解網絡的最真實狀況,什么時間有什么人對企業網絡做了什么事情,而不論這些行為是否能進入到網絡當中來。同時,大量的報警信息可能會使管理員陷入難以完全分析的境地。內部防護部署則避免了這一現象的產生,更加專注于檢測能夠通過訪問控制設備進入到網絡中來的數據信息。
4.2 雙重鏈路部署
天清支持雙重鏈路的部署方式(C類型的部署),一臺檢測引擎上可以串接兩路防御。在有設備冗余備份的環境中,可以使用一臺設備就完成冗余備份的需求。
![]() |
雙重鏈路部署模式 |
4.3 多層結構部署
天清入侵防御系統同時也支持大規??绲赜虻墓芾聿渴鹉J剑刂浦行目梢韵陆臃烙?,也可以掛接子控制中心。
![]() |
多層結構部署模式 |
總控制中心可以同時管理子控制中心和防御引擎,而子控制中心也可以同時管理自己的下級控制中心和防御引擎。可靈活設置成與行政業務管理流程緊密結合的集中監控、多層管理的分級體系。通過策略下發機制,使上級部門能夠統一全網的安全防護策略;通過信息上傳機制,使上級部門能夠及時了解和監控全網的安全狀態。