监控模式概述 父主题

监控模式设计为在生产网络中评估下一代应用安全网关,而不会阻止任何网络通信或使下一代应用安全网关成为网络流中的一个故障点。在监控模式下,下一代应用安全网关对于网络不可见。在网络交换机上建立正确的监控设置,以将网络通信镜像到与下一代应用安全网关连接的端口。下一代应用安全网关会将策略应用于镜像的网络通信,但仅记录与违例相关的信息。在此模式下,策略永远不会阻止网络通信。监控模式下的下一代应用安全网关说明了监控模式下的下一代应用安全网关:
monitoring_mode.png

监控模式下的下一代应用安全网关

在监控模式下,网络通信不会直接通过下一代应用安全网关。下一代应用安全网关在由网络交换机(在逻辑上)辅助的网络外部独立运行,这些交换机将指定的网络通信镜像到下一代应用安全网关侦听的接口。下一代应用安全网关监控网络通信的状态并向下一代应用安全网关用户提供该信息。
为了看到离开和进入网络的所有 Internet 网络通信的副本,趋势科技建议在核心 Internet 交换机处部署下一代应用安全网关。下一代应用安全网关至少需要两个网络接口才能在监控模式下正常运行。除了下一代应用安全网关用于侦听网络通信的接口之外,还应该存在另一个连接,以供下一代应用安全网关访问 Internet 并连接到 ActiveUpdate 和 Web 信誉服务查询服务器,以及下一代应用安全网关提供的其他云防护源。
监控模式通常在以下情况下使用:
  • 网络已经部署相关设备(防火墙、IDS 等),但看不到整体网络状态。在这种情况下,下一代应用安全网关提供可见性,而不会明显更改网络拓扑。
  • 在部署下一代应用安全网关接入之前,监控模式可以帮助评估下一代应用安全网关设备。在了解了下一代应用安全网关提供的安全益处之后,管理员可以从监控模式更改为网桥模式或路由器模式,以进行真正的接入保护。