所谓串联部署,顾名思义就是串接在网络里面,所有数据都会流经过监控系统,从而可以让监控系统解析,还原;还可以实现中间人技术(HTTPS,SSL监控)。这样部署可以直接深入网络,对网络管理,协议分析,内容审计更加全面到位。
串联部署方案两种形式:
网关部署,将WSG的E系列作为网关部署在局域网出口。串联部署比较推荐现成的硬件设备,串联上网设备,硬件的配置有要求。串接在网络里面,所有数据都经过设备,不管是内容审计,还是行为管理,带宽管理都能做到最大管理程度。无线设备怎么都没有办法做客户端,只能通过专业网关(第二代防火墙)监管。
透明网桥部署,将WSG作为网桥,插接在路由和交换机直接。网桥部署不需要修改路由交换机配置,因为部署的原因,WSG里面的划分VLAN和AD域结合的功能是用不了。
两个部署方式没有什么可比性,根据实际情况来就可以了。如果之前的路由用的很好,那就透明网桥部署做网络管理,如果之前路由有了退意,那么网关部署一气呵成一样完美。