c_work_mode_settings
下一代应用安全网关 提供了两种部署模式:监控模式和接入模式。它还支持用于添加内部地址的位置。
监控模式提供了一种用于访问计算机网络上的数据流的方法。通过在监控模式下进行部署,您可以被动监控通过交换机 SPAN 或镜像端口的网络通信。
SPAN 或镜像端口允许复制交换机上其他端口中的网络通信。通过在防火墙上设置一个或多个接口专门用作“监控模式”接口,并将这些接口与交换机 SPAN 端口相连接,交换机 SPAN 端口将向防火墙提供镜像网络通信。这使得应用程序在网络内可见,而无需进入网络通信流中。
在监控模式下进行部署时,防火墙无法采取阻止网络通信等处理措施。
接入模式允许下一代应用安全网关 主动检查通过网络的网络通信。
在“内部地址”选项卡中配置的设置决定了内部网络的 IP 地址范围。缺省情况下,它包括所有内部 IP 地址范围。您可以根据内部网络对其进行配置。(支持单个 IP 地址,"-" 作为范围标记;IP 地址/网络掩码,如 192.168.1.1/24。)
另请参阅: