SINFOR AC部署方式及效益

在西和等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站制作、成都做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需搭建網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,網(wǎng)絡(luò)營銷推廣,成都外貿(mào)網(wǎng)站建設(shè),西和網(wǎng)站建設(shè)費(fèi)用合理。

一、網(wǎng)關(guān)（Gateway）模式

網(wǎng)關(guān)模式適用于希望通過AC產(chǎn)品來實(shí)現(xiàn)所有的審計(jì)、控制和攔截功能，且對(duì)網(wǎng)絡(luò)拓?fù)涞母牟幻舾械挠脩簟?/p>

網(wǎng)關(guān)模式將SINFOR AC作為局域網(wǎng)的出口網(wǎng)代理內(nèi)網(wǎng)PC上網(wǎng)，除完成AC的管理控制功能外還可以實(shí)現(xiàn)NAT、路由和防火墻等網(wǎng)絡(luò)與安全功能。

部署方式：AC的WAN口與廣域網(wǎng)的接入線路相連，一般是光纖、ADSL線路或者是路由器，AC的LAN口（DMZ口）同局域網(wǎng)的交換機(jī)相連，內(nèi)網(wǎng)的PC將網(wǎng)關(guān)指向AC的局域網(wǎng)口，進(jìn)而通過AC代理上網(wǎng)。

二、網(wǎng)橋（Bridge）模式

網(wǎng)橋模式適用于希望對(duì)內(nèi)網(wǎng)完全監(jiān)控、控制和管理，且不希望更改局域網(wǎng)的任何網(wǎng)絡(luò)地址的用戶。

網(wǎng)橋模式將SINFOR AC等同于一根連接在網(wǎng)關(guān)和交換機(jī)之間的“智能網(wǎng)線”，可以對(duì)所有流經(jīng)AC的數(shù)據(jù)流進(jìn)行審計(jì)、管理和控制。

部署方式：AC的WAN口同局域網(wǎng)的網(wǎng)關(guān)相連，LAN口（DMZ口）同局域網(wǎng)交換機(jī)連接。局域網(wǎng)內(nèi)的任何網(wǎng)絡(luò)設(shè)備和PC都不需要更改IP地址。

三、旁路式（Pass-by）部署

旁路式部署將設(shè)備與交換機(jī)的鏡像口相連，用于監(jiān)聽局域網(wǎng)中的數(shù)據(jù)流。旁路模式適用于希望通過AC來實(shí)現(xiàn)內(nèi)網(wǎng)監(jiān)控和審計(jì)的用戶。旁路模式的部署不需要對(duì)內(nèi)網(wǎng)拓?fù)渥魅魏胃膭?dòng)，使實(shí)施難度最低。而由于內(nèi)網(wǎng)數(shù)據(jù)流不需要流經(jīng)AC設(shè)備，避免了網(wǎng)絡(luò)主干中設(shè)備過多引發(fā)的網(wǎng)絡(luò)處理性能下降，也降低了網(wǎng)絡(luò)單點(diǎn)故障的發(fā)生幾率。（Bypass就是旁路功能，也就是說可以通過特定的觸發(fā)狀態(tài)（斷電或死機(jī)）讓兩個(gè)網(wǎng)絡(luò)不通過網(wǎng)絡(luò)安全設(shè)備的系統(tǒng)，而直接物理上導(dǎo)通，所以有了Bypass后，當(dāng)網(wǎng)絡(luò)安全設(shè)備故障以后，還可以讓連接在這臺(tái)設(shè)備上的網(wǎng)絡(luò)相互導(dǎo)通，當(dāng)然這個(gè)時(shí)候這臺(tái)網(wǎng)絡(luò)設(shè)備也就不會(huì)再對(duì)網(wǎng)絡(luò)中的封包做處理了。

     部署方式：在出×××換機(jī)中配置鏡像端口，將AC的廣域網(wǎng)口同鏡像端口相連，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)數(shù)據(jù)包的監(jiān)聽。

）

使用后能帶來的效益：

1、對(duì)訪問Web、、Mail等常用服務(wù)的內(nèi)容進(jìn)行控制，對(duì)QQ、BT、MSN、Skype等各種P2P軟件的行為進(jìn)行限制和控制，可根據(jù)業(yè)務(wù)情況為各部門和個(gè)人分配合理的上網(wǎng)時(shí)間。

2、帶寬優(yōu)化：可以為不同部門和不同應(yīng)用分配指定的帶寬

3、URL記錄、FTP上傳下載、BBS發(fā)帖等應(yīng)用進(jìn)行全面的記錄與保存

4、封堵各類P2P軟件、應(yīng)用識(shí)別。

5、配合SC集中管控做統(tǒng)一策略下發(fā)、日志系統(tǒng)管理。

AC恢復(fù)出廠設(shè)置：

設(shè)備關(guān)機(jī)，使用交叉網(wǎng)線連接LAN口和DMZ口，報(bào)警燈會(huì)常亮,等它正常閃爍后,設(shè)備出廠配置就恢復(fù)成功了,此時(shí)可以用出廠配置的IP來正常登陸設(shè)備了。lan口默認(rèn)綁了一個(gè)子接口ip是128.127.125.252/255.255.255.248；dmz口默認(rèn)ip是 10.252.252.252/24。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前文章：SINFORAC部署方式及效益-創(chuàng)新互聯(lián)
URL分享：http://weahome.cn/article/joocj.html