安全设备接入网络部署方式——以防火墙为例
安全设备接入网络部署方式——以防火墙为例
- 一、串联
- 1. 路由模式
- 2. 透明模式
- 二、旁挂
- 1. 旁路监听
- 2. 旁路代理
一、串联
安全设备串联接入网络,若安全设备故障,整个网络故障。
1. 路由模式
把防火墙当作路由器来用,与交换路由的配置没有区别。若用户原本网络中没有防火墙,接入需要改变原本的地址规划。比如:原本出口设备与核心交换机串联,使用的接口地址是同一网段,现加入防火墙,原接口地址需要更换成不同网段的。
2. 透明模式
在防火墙上做网桥,将流量进出端口加入网桥。接入用户网络时,进出流量是直接由桥传输,不需要修改用户原本网络配置。网桥使用端口地址是防火墙内部的逻辑地址,与外部其他设备的IP地址并无关联。用透明模式串网络,这个防火墙对于网络来说相当于是不存在的,但是在防火墙上能监测到进出的流量。
二、旁挂
安全设备旁挂接入网络,若安全设备故障,不影响原本网络,仅这个安全设备的功能无法使用。
注:交换机上需要将出入流量做镜像口,在连接防火墙的端口做观察口。交换机上要做2个东西,镜像口/观察口,统称镜像口。
1. 旁路监听
需要交换机上做镜像口,将出入流量复制一份到防火墙。出入流量正常经过核心交换机,流量到核心交换机的时候,将流量从镜像口复制一份到观察口,使防火墙可以接收到。因为流量是复制过来的,防火墙可以看到流量中具体信息,但是无法去限制流量。
2. 旁路代理
这个具体是怎么配置的,我不太理解,没找到相关文章。以下是原理
安全设备工作于旁路代理模式时,设备相当于代理网关。此时,需要更改网络配置,将所有的网络数据及访问流量指向旁路的安全设备,经过安全设备过滤后,再返回交换机
安全设备接入网络部署方式——以防火墙为例相关推荐
- android 极光 环信,环信、容联云通讯、极光推送和网易云信IM即时通讯功能接入方式_部署方式_企业服务汇...
编者按:企业在挑选IM即时通讯功能服务商时,对于企业应当如何接入其IM功能.接入方式和部署方式有哪些等问题不太清楚.今天企业服务汇通过评测环信.容联云通讯.极光推送和网易云信这四家服务商来为你详细说明 ...
- 呼叫中心服务器怎么设置,本地呼叫中心和云呼叫中心服务器部署方式
呼叫中心系统是企业常用的客户呼叫中心,分为本地服务器搭建呼叫中心和直接采用厂商的云呼叫中心服务模式,而企业很难确定自己选择哪种模式,下面我们为搭建详细介绍及推荐本地呼叫中心和云呼叫中心服务器部署方式. ...
- 重装系统服务器2012r2,SCCM2012R2网络部署重装系统
[摘要] 企业使用sccm网络部署操作系统,对于新电脑,直接进行格式化分区,直接注入系统即可实现安装,但企业中经常出现需要重现安装系统的系统,如客户端系统故障.客户端系统升级等等,如在使用重新格式化分 ...
- 网络行为审计系统部署方式
Cyanlotus AOS网络行为审计系统支持网关.网桥.旁路三种模式. 网关模式 将Cyanlotus AOS当做本网络的出口网关,一般是作为NAT设备分割外网和内网,Cyanlotus AOS的一 ...
- FW/IDS/IPS/WAF等安全设备部署方式及优缺点
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理.软件处理等,其主要功能实现是限制对IP:port的访问.基本上 ...
- 【网络部署】校园网的网线接入路由器的lan口与接入wan口有何区别,如何设置校园网,接入lan口后如何访问路由器设置页面
一.项目场景 鉴于最近没什么事做,抽空学一下网络部署方面的知识. 网络环境:校园网. 路由器:小米R3A路由器. 二.问题描述 2.1 无法进入路由器设置页面 在学到网关地址的时候,发现使用网关地址登 ...
- 电话会议系统接入网络的七种方式
电话会议系统接入网络的七种方式.对于大多数用户来说,对电话会议系统最为关注的因素主要有以下几个方面:音电话质量.系统价格.系统的安全和可扩展性.当前普遍存在的网络环境主要有两种情况,一种是基于电路交换 ...
- 2013q3 android ios 用户接入网络方式pv占比分布,2012年移动互联网发展分析.pdf
2012年移动互联网发展分析 移劢亏联网发展趋势报告 2012Q2 0 综述 /4 目 录 C 1.1 移劢亏联网用户地域分布 /8 o n t 移动互联网用 1.1.1 全部移劢亏联网用户地域分布 ...
- 涉密计算机不得接入 网络,任何组织和个人都不得将涉密计算机、涉密存储设备接入互联网或其他公共信息网络 - 作业在线问答...
相关题目与解析 涉密计算机.涉密存储设备不得接入互联网及其他公共信息网络.() 将涉密计算机.涉密存储设备接入互联网及其他公共信息网络不会造成秘密泄露.() 下列()行为违反了涉密信息系统的保密管理. ...
最新文章
- Animation动画:
- python计算输入的两个数字,try...except...判断是否输入的是数字,如果是则相加
- 老王学java之This()的用法
- SpringBoot+Swagger2常用注解
- 华为鸿蒙vogtloop30pro价格,华为Mate30系列基本确认:首发麒麟985+鸿蒙系统,价格感人!...
- Linux C/C++ UDP Socket 网络通信
- Android学习笔记---27_网络通信之通过GET和POST方式提交参数给web应用,以及使用httpClient,来给web项目以post方式发送参数
- Elasticsearch(三)
- python——numpy——roll()函数
- 微信小程序从入门到放弃(五)
- android framework手机系统改机相关知识简单方案
- 一分钟学会清理垃圾运行命令
- lamp兄弟连的解决问题套路
- 简单谈谈3D打印培训的发展和前景
- 【Unity Shader 中Pass相关介绍_第二篇】
- 流媒体 3——彩色数字图像基础
- Linux代码编译(模式切换、gdb、编译器之间的对比、彩色进度条、rpm与yum区别)
- lvgl 8 中文内置字库配置
- Linux中禁用命令历史记录
- 「docker实战篇」python的docker-打造多任务端app应用数据抓取系统(下)(35)