设备支持将用户认证流量、用户访问WEB应用的流量(均为用户-设备这一段的)进行解密,然后通过空闲端口将数据以端口镜像的方式发送给第三方安全态势感知的探针设备,用于安全审计。
配置方法:在控制中心[审计中心/流量镜像中心/sip流量镜像]模块中,点击开启镜像,选择无IP的空闲接口作为镜像发送接口,连接到对应的安全态势感知探针设备的镜像接收口(或该接口所在的二层网络)即可。镜像流量所处网络一般建议放在一个隔离的网络中。