客户环境与需求:某用户网络是三层环境,需求检测总部与多个分支的风险情况。
分支管理员只能查看到本分支的安全情况,总部管理员可以查看到全局的安全情况。
分支2通过AF收集数据。
SIP部署
SIP IP需要与STA管理口IP通信,接收STA/AF发来的数据。STA需要访问到SIP的TCP(443,4430,4488)三个端口,AF需要访问到SIP的TCP(4430)并且SIP需要访问到AF的TCP(7443)。
| 设备 | 网口 | IP |
| SIP | eth0 | 192.168.5.100 |
| STA_1 | eth0 | 192.168.1.101 |
| STA_2 | eth0 | 172.16.1.100 |
| AF | eth0 | 172.17.1.1 |
STA部署
收集总部用户区域-->互联网区域;总部业务区域 -->互联网区域;总部用户、业务-->总部用户、业务之间的数据;总部用户、业务区域-->分支用户、分支业务区域之间的数据。需要在总部核心交换机将流量镜像给STA_1。
收集分支1用户区域-->互联网区域;总部业务区域 -->互联网区域;总部用户、业务-->总部用户、业务之间的数据;总部用户、业务区域-->分支用户、分支业务区域之间的数据,需要在分支核心交换机将流量镜像给STA_2。
收集分支2用户区域-->互联网区域的安全情况,数据经过AF。
建议使用Chrome浏览器访问!
