场景分析

1、SIG需要识别前端的哑终端资产信息，将资产上传到SIMP平台建立统一的资产台账；

2、需要交换机支持跨三层取MAC，则可以进行细粒度的基于MAC地址进行TCP reset；如果交换机无法支持跨三层取MAC，则基于IP地址进行TCP reset。

3、需要对内网流量进行安全检测，因此镜像流量到SIG，并开启IPS、杀毒等安全功能；

4、SIG主动扫描摄像头存在的弱口令和漏洞，并将资产上传到SIMP平台进行统一的展示。同时，STA分析的流量信息也会上传到SIMP进行统一的告警展示。

5、为保障业务的稳定性，SIG进行主备部署。

前置条件

1、SIG与摄像头之间的网络能够互通；

2、交换机有单独的管理IP，且管理IP与SIG之间的网络能够互通。