07
2017
07

企业上网行为管理部署方案

企业在部署上网行为管理时,对方案的选择需要考虑如下因素:

  1. 是否需要改变现有的网络结构?

  2. 是否需要对现有设备进行重新配置?

  3. 对现有网络稳定性和网速的影响。

  4. 网络结构改造的工作量。

除非现有的设备面临升级换代,我相信大部分人都不会选择替换现有的设备和改变网络结构。那么首选的方案就是两个:“旁路部署方案”和“网桥部署方案”。这两个方案,都可以透明部署,无需改变现有结构,也不会带来对性能和网速的影响。具体的比较如下:

1. 旁路部署方案

网络拓扑图如下:

旁路部署通过路由器或者交换机的“端口镜像”功能来部署,从理论上说对网速和稳定性毫无影响,而且即使旁路设备死机或者断电,也不会影响网络。但是旁路部署的缺点也很明显:就是不能实现流控功能。所以如果需要流控,请考虑“网桥部署”或者“网关部署”的方案。

2. 网桥部署方案

网桥模式是把上网行为管理产品串联在网关和交换机之间。网络拓扑图如下:

网桥模式可以无需改变现有架构,透明部署,可以进行上网行为管理和流控,功能比旁路模式强大。缺点就是由于网络中串联了一个设备,增加了单点故障的可能性;一旦网桥设备故障就会导致断网。

3. 网关部署方案

网关部署方案是把上网行为管理设备替换掉现有的网关路由器。网络拓扑图如下:

一旦需要替换路由器,意味着路由器上的一些策略(端口映射、NAT策略、防火墙策略等)都需要移到新设备上,配置的工作量就比较大。


综上所述,如果不打算更换设备,优先考虑“旁路部署方案”和“网桥部署方案”。如果打算升级现有设备,可以直接用防火墙或者上网行为管理来做路由器网关。有兴趣的话,可以直接在线购买我们的WSG上网行为管理网关


« 上一篇 下一篇 »