客户环境与需求

某用户网络是三层环境，需要检测内网用户之间；服务器之间；用户与服务器之间；用户与互联网之间的风险情况。SIP与STA都使用旁路模式部署。用户与服务器都为静态配置IP地址，将检测到资产无流量1小时，判断为资产离线，当检测到资产1天未有流量时，判断为退库，所有的资产需要手动进行入库审核。将资产信息需要更新时，可立即更新检测到的安全事件。

SIP：安全感知平台；STA：潜伏威胁探针。

SIP部署

SIP的IP需要与探针管理口IP通信，接收STA发来的数据，以及可更新STA的规则库版本和软件版本。

STA部署

收集用户与用户之间的流量，需要在用户的接入交换机上做一个镜像口给探针。

收集内网服务器之间的流量，需要在内网服务器的接入交换机上做一个镜像口给探针。

收集外网服务器之间的流量，需要在外网服务器的接入交换机上做一个镜像口给探针。

需要收集的流量包括，用户区域-->互联网区域、业务区域-->互联网区域、用户区域-->业务区域、用户区域-->用户区域、业务区域-->业务区域。