更新时间:2023-05-22
场景分析
1、SIG需要识别前端的哑终端资产信息,将资产上传到SIMP平台建立统一的资产台账;
2、需要交换机支持跨三层取MAC,则可以进行细粒度的基于MAC地址进行TCP reset;如果交换机无法支持跨三层取MAC,则基于IP地址进行TCP reset。
3、需要对内网流量进行安全检测,因此镜像流量到SIG,并开启IPS、杀毒等安全功能;
4、SIG主动扫描摄像头存在的弱口令和漏洞,并将资产上传到SIMP平台进行统一的展示。同时,STA分析的流量信息也会上传到SIMP进行统一的告警展示。
5、为保障业务的稳定性,SIG进行主备部署。
前置条件
1、SIG与摄像头之间的网络能够互通;
2、交换机有单独的管理IP,且管理IP与SIG之间的网络能够互通。