SINFOR AC部署方式及效益

SINFOR AC部署方式及效益

一、網(wǎng)關(guān)（Gateway）模式

網(wǎng)關(guān)模式適用于希望通過AC產(chǎn)品來實(shí)現(xiàn)所有的審計、控制和攔截功能，且對網(wǎng)絡(luò)拓?fù)涞母牟幻舾械挠脩簟?/span>

網(wǎng)關(guān)模式將SINFOR AC作為局域網(wǎng)的出口網(wǎng)代理內(nèi)網(wǎng)PC上網(wǎng)，除完成AC的管理控制功能外還可以實(shí)現(xiàn)NAT、路由和防火墻等網(wǎng)絡(luò)與安全功能。

部署方式：AC的WAN口與廣域網(wǎng)的接入線路相連，一般是光纖、ADSL線路或者是路由器，AC的LAN口（DMZ口）同局域網(wǎng)的交換機(jī)相連，內(nèi)網(wǎng)的PC將網(wǎng)關(guān)指向AC的局域網(wǎng)口，進(jìn)而通過AC代理上網(wǎng)。

二、網(wǎng)橋（Bridge）模式

網(wǎng)橋模式適用于希望對內(nèi)網(wǎng)完全監(jiān)控、控制和管理，且不希望更改局域網(wǎng)的任何網(wǎng)絡(luò)地址的用戶。

網(wǎng)橋模式將SINFOR AC等同于一根連接在網(wǎng)關(guān)和交換機(jī)之間的“智能網(wǎng)線”，可以對所有流經(jīng)AC的數(shù)據(jù)流進(jìn)行審計、管理和控制。

部署方式：AC的WAN口同局域網(wǎng)的網(wǎng)關(guān)相連，LAN口（DMZ口）同局域網(wǎng)交換機(jī)連接。局域網(wǎng)內(nèi)的任何網(wǎng)絡(luò)設(shè)備和PC都不需要更改IP地址。

三、旁路式（Pass-by）部署

旁路式部署將設(shè)備與交換機(jī)的鏡像口相連，用于監(jiān)聽局域網(wǎng)中的數(shù)據(jù)流。旁路模式適用于希望通過AC來實(shí)現(xiàn)內(nèi)網(wǎng)監(jiān)控和審計的用戶。旁路模式的部署不需要對內(nèi)網(wǎng)拓?fù)渥魅魏胃膭?，使?shí)施難度最低。而由于內(nèi)網(wǎng)數(shù)據(jù)流不需要流經(jīng)AC設(shè)備，避免了網(wǎng)絡(luò)主干中設(shè)備過多引發(fā)的網(wǎng)絡(luò)處理性能下降，也降低了網(wǎng)絡(luò)單點(diǎn)故障的發(fā)生幾率。（Bypass就是旁路功能，也就是說可以通過特定的觸發(fā)狀態(tài)（斷電或死機(jī)）讓兩個網(wǎng)絡(luò)不通過網(wǎng)絡(luò)安全設(shè)備的系統(tǒng)，而直接物理上導(dǎo)通，所以有了Bypass后，當(dāng)網(wǎng)絡(luò)安全設(shè)備故障以后，還可以讓連接在這臺設(shè)備上的網(wǎng)絡(luò)相互導(dǎo)通，當(dāng)然這個時候這臺網(wǎng)絡(luò)設(shè)備也就不會再對網(wǎng)絡(luò)中的封包做處理了。

     部署方式：在出×××換機(jī)中配置鏡像端口，將AC的廣域網(wǎng)口同鏡像端口相連，實(shí)現(xiàn)對內(nèi)網(wǎng)數(shù)據(jù)包的監(jiān)聽。

）

使用后能帶來的效益：

1、對訪問Web、、Mail等常用服務(wù)的內(nèi)容進(jìn)行控制，對QQ、BT、MSN、Skype等各種P2P軟件的行為進(jìn)行限制和控制，可根據(jù)業(yè)務(wù)情況為各部門和個人分配合理的上網(wǎng)時間。

2、帶寬優(yōu)化：可以為不同部門和不同應(yīng)用分配指定的帶寬

3、URL記錄、FTP上傳下載、BBS發(fā)帖等應(yīng)用進(jìn)行全面的記錄與保存

4、封堵各類P2P軟件、應(yīng)用識別。

5、配合SC集中管控做統(tǒng)一策略下發(fā)、日志系統(tǒng)管理。

AC恢復(fù)出廠設(shè)置：

設(shè)備關(guān)機(jī)，使用交叉網(wǎng)線連接LAN口和DMZ口，報警燈會常亮,等它正常閃爍后,設(shè)備出廠配置就恢復(fù)成功了,此時可以用出廠配置的IP來正常登陸設(shè)備了。lan口默認(rèn)綁了一個子接口ip是128.127.125.252/255.255.255.248；dmz口默認(rèn)ip是 10.252.252.252/24。