1、适用于多分支场景中,分支有多个第三方数据源需要对接到总部的XDR平台,并且总部的XDR平台不想对外映射数据接入端口;
2、适用于第三方数据源跟XDR之间存在网络隔离环境,两者网络不能直接访问到,需要通过中间设备进行中转,此处的中转设备用的就是Proxy管理平台;
3、适用于不想因为多个第三方数据源跟XDR进行对需要针对每一个第三方数据源单独开放网络策略的场景;
4、解决了分支网络经过出口网关设备SNAT之后多个第三方设备的出口数据源IP是一样的场景;
1、将Proxy管理平台部署在第三方设备的同一网络区域或者中转区域,用来接收数据;
2、第三方数据源配置数据外发策略,通过Syslog或者是Kafka协议,将对应数据实时发送给Proxy管理平台;
3、Proxy平台通过深信服私有协议跟深信服XDR进行设备对接;
4、第三方数据源将数据实时发送给Proxy之后,Proxy进行数据转发,此时不做任何数据处理;
5、Proxy将数据发送给深信服XDR协议之后,进行数据解析、数据富化以及数据入库等后续数据扭转;
6、至此实现这个数据流转方式的简述
第三方数据通过代理的通道上报给分布式XDR的情况下,不存储原始日志,只存储解析成功后的日志。
新增代理服务器,代理名称自定义填写,接入码自动生成,点击<复制接入码并确定>完成代理服务器添加与接入码复制,把接入码粘贴到代理服务器中完成代理服务器与分布式XDR之间的对接。
建议使用Chrome浏览器访问!
