亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

天清入侵防御系統白皮書——部署結構
2008-04-15   

4.1 常規部署模式

典型部署位置如下圖所示:

常規部署模式

A類型的部署:邊界防護,放置在防火墻的外面。所有想要進入網絡內部的數據都將通過檢測引擎,可以將所有的惡意行為阻攔在整個網絡之外。

B類型的部署:內部防護,放在防火墻設備的后面,對經過防火墻過濾后的數據進行分析,作為第二道大門存在。

邊界防護部署可以讓用戶了解網絡的最真實狀況,什么時間有什么人對企業網絡做了什么事情,而不論這些行為是否能進入到網絡當中來。同時,大量的報警信息可能會使管理員陷入難以完全分析的境地。內部防護部署則避免了這一現象的產生,更加專注于檢測能夠通過訪問控制設備進入到網絡中來的數據信息。

4.2 雙重鏈路部署

天清支持雙重鏈路的部署方式(C類型的部署),一臺檢測引擎上可以串接兩路防御。在有設備冗余備份的環境中,可以使用一臺設備就完成冗余備份的需求。

雙重鏈路部署模式

4.3 多層結構部署

天清入侵防御系統同時也支持大規??绲赜虻墓芾聿渴鹉J剑刂浦行目梢韵陆臃烙?,也可以掛接子控制中心。

多層結構部署模式

總控制中心可以同時管理子控制中心和防御引擎,而子控制中心也可以同時管理自己的下級控制中心和防御引擎。可靈活設置成與行政業務管理流程緊密結合的集中監控、多層管理的分級體系。通過策略下發機制,使上級部門能夠統一全網的安全防護策略;通過信息上傳機制,使上級部門能夠及時了解和監控全網的安全狀態。


熱詞搜索:

上一篇:天清入侵防御系統白皮書——產品技術特點(1)
下一篇:國務院某直屬機構WEB業務服務器保護案例

分享到: 收藏