深信服下一代防火墙以旁路模式部署在网络中,与交换机镜像端口相连,实施简单且完全不影响原有的网络结构,降低了网络单点故障的发生率。此时深信服下一代防火墙获得的是链路中数据的“拷贝”,主要用于监听、检测局域网中的数据流及用户或服务器的网络行为,以及实现对用户或服务器的TCP行为的管控。
图 4‑4 旁路模式部署
部署方式:
配置出口交换机的镜像端口,与深信服下一代防火墙的广域网口相连,实现对内网数据包的监听。
建议使用Chrome浏览器访问!
