|
支持
|
 安装部署
萨客嘶入侵检测系统可以进行内网以及内网与外网的数据检测分析,甚至可以跨VLAN进行数据监测。只安装在一台管理机器上即可,不用安装到局域网的每台机器。管理人员可以根据需要,来决定网络的安装位置,安装位置的不同,捕获到的网络数据也差异很大。 |
共享网络 - 通过Hub连接上网使用集线器(Hub)作为网络中心交换设备的网络即为共享式网络,集线器(Hub)以共享模式工作在OSI层次的物理层。如果您局域网的中心交换设备是集线器(Hub),可将萨客嘶入侵检测系统可安装在局域网中任意一台主机上,此时萨客嘶入侵检测系统可以捕获整个网络中所有的数据通讯。
| |
|
交换式网络 -
交换机具备管理功能(端口镜像)
使用交换机(Switch)作为网络的中心交换设备的网络即为交换式网络。交换机(Switch)工作在OSI模型的数据链接层,交换机各端口之间能有效地分隔冲突域,由交换机连接的网络会将整个网络分隔成很多小的网域。
| |
|
交换式网络 - 交换机不具备管理功能(无端口镜像) 一般简易型的交换机不具备管理功能,不能通过端口镜像来实现网络的监控分析。如果您的中心交换或网段的交换没有端口镜像功能,一般可采取串接集线器(Hub)或分接器(Tap)的方法进行部署。如图所示:
| |
|
定点分析某个网段 在实际情况中,网络的拓朴结果往往非常复杂,在进行网络分析时,我们并不需要对所有的网络进行分析,而只需要对异常的网段进行监测。对于这种情况,我们建议您将产品安装于移动电脑上,再附加一个网络分接器,就可以很方便的来检测任意链路上的网络情况。
| |
|
代理服务器共享上网 如果是通过代理服务器上网,将萨客嘶入侵检测系统安装在代理服务器上即可。
|
