Ansichten:

Visualisieren Sie, wie das Service-Gateway-Gerät in Ihre Netzwerkumgebung passt, bevor Sie Ihre Bereitstellung planen.

Die folgenden Karten bieten einen Überblick über mehrere typische Bereitstellungsszenarien für Service-Gateway-Appliances. Verwenden Sie diese Karten, um Ihre Bereitstellungspläne so zu gestalten, dass sie die Anforderungen Ihres Netzwerks optimal erfüllen. Sehen Sie sich Bereitstellungsanleitungen an, wenn Sie bereit sind, Ihre Service-Gateway-Appliance einzurichten.
Zugehörige Informationen

Bereitstellung eines einzelnen Service-Gateway-Geräts

Die einfachste Bereitstellung für Service Gateway ist ein einzelnes virtuelles Service Gateway-Gerät innerhalb Ihrer Netzwerkumgebung, hinter Ihrer Firewall und Ihrem Proxy.
  • Scenario 1: Einzelnes Service-Gateway-Gerät mit Forward-Proxy-Dienst für Endpunkte
    Dieses Szenario ist für Netzwerkumgebungen vorgesehen, in denen nur Endpunkte mit installiertem Security Agent eine Verbindung zum Service Gateway Appliance herstellen und es keine anderen Trend Micro oder Drittanbieterprodukte vor Ort gibt.
    Hinweis
    Hinweis
    Wenn ein Service-Gateway-Gerät mit dem Forward-Proxy-Dienst als einziges Gateway für Endpunkte verwendet wird, die eine Verbindung zu Trend Vision One herstellen, wird dringend empfohlen, ein Backup-Service-Gateway-Gerät bereitzustellen. Siehe den Abschnitt zu Bereitstellung der Service-Gateway-Backup-Appliance unten für weitere Informationen.
MAP03-singleSG=GUID-ba1e5643-dce9-4b09-abae-2c7a3df5244e.jpg
Einzelne Service-Gateway-Appliance mit Forward-Proxy-Dienst
  • Scenario 2: Single-Service-Gateway-Appliance mit verbundenen lokalen Sicherheitsprodukten
    Dieses Szenario ist für Netzwerkumgebungen mit Trend Micro oder Sicherheitsprodukten von Drittanbietern vor Ort. Dieses Szenario funktioniert ähnlich wie das Einzel-Service-Gateway mit Forward-Proxy-Dienst-Szenario. Verwenden Sie diese Zuordnung, um Produkte wie Deep Discovery Inspector oder Drittanbieterprodukte zu verbinden, die sich mit Trend Vision One verbinden.
MAP06-SGwithOnPremProd=GUID-9c3751c8-b1fe-4bc5-9e08-036f6ad58570.jpg
Einzelnes Service-Gateway-Gerät mit lokalen Sicherheitsprodukten

Bereitstellung mehrerer Service-Gateway-Appliances

Für Netzwerke mit einer großen Anzahl von Endpunkten oder höherem Datenverkehrsbedarf kann die Bereitstellung mehrerer Service-Gateway-Appliances dazu beitragen, die Last Ihrer Umgebung zu verteilen, um Ihre Netzwerkanforderungen zu erfüllen.
  • Scenario 1: Service-Gateway-Appliance-Gruppe mit Forward-Proxy-Dienst für Endpunkte
    Dieses Szenario ist für Netzwerke gedacht, in denen nur Endpunkte mit installiertem Security Agent eine Verbindung zu den Service Gateway Appliances herstellen und es keine anderen Trend Micro oder Drittanbieterprodukte vor Ort gibt. Dieses Szenario kann für das Lastenausgleich in einem Netzwerk mit einer großen Anzahl von Endpunkten verwendet werden. Endpunkte verbinden sich automatisch mit einer Service Gateway Appliance innerhalb der Gruppe basierend auf Verfügbarkeit und Arbeitslast. Für beste Ergebnisse muss jede Service Gateway Appliance über einen eindeutigen FQDN und eine IP-Adresse verfügen.
MAP04-multipleSG=GUID-1e0afd65-9c0f-4ff0-936a-39f4d219ead7.jpg
Service-Gateway-Appliance-Gruppe für Lastverteilung mit Forward-Proxy-Dienst
  • Scenario 2: Service-Gateway-Appliance-Gruppe mit einem Netzwerk-Lastenausgleich
    Dieses Szenario ist für Netzwerkumgebungen vorgesehen, in denen nur Endpunkte mit installiertem Security Agent eine Verbindung zu den Service Gateway-Geräten herstellen und keine anderen Trend Micro oder Drittanbieterprodukte vor Ort vorhanden sind. In diesem Szenario leitet ein dedizierter Netzwerk-Load-Balancer den Datenverkehr zu jedem Service Gateway-Gerät basierend auf der Verfügbarkeit, anstatt sich darauf zu verlassen, dass die Endpunkte den Datenverkehr automatisch leiten. Für beste Ergebnisse muss jedes Service Gateway-Gerät denselben FQDN haben, wobei der FQDN vom DNS-Server zugeordnet wird, und jedes Service Gateway-Gerät muss so konfiguriert sein, dass es den DNS-Server verwendet.
MAP09-multiplewithLoadBalancer=GUID-94900e4e-4e97-4fbf-ac2d-8cabf801d008.jpg
Mehrere Service-Gateway-Appliances mit Netzwerk-Lastenausgleich
  • Scenario 3: Mehrere Service-Gateway-Appliances mit verbundenen lokalen Sicherheitsprodukten
    Dieses Szenario ist für Netzwerke mit Trend Micro oder vor Ort eingesetzten Drittanbieterprodukten gedacht, die mehr als ein Service-Gateway-Gerät benötigen, um Verbindungen zu verwalten. Im Gegensatz zu Endpunkten können sich vor Ort eingesetzte Produkte nicht automatisch basierend auf der Verfügbarkeit mit einem Gerät in einer Gruppe verbinden. Jedes Produkt muss so konfiguriert werden, dass es sich mit einem bestimmten Service-Gateway-Gerät verbindet. Für beste Ergebnisse sollte jedes Service-Gateway-Gerät über einen eindeutigen FQDN und eine eindeutige IP-Adresse verfügen.
MAP07-multiplewithOnPremProd=GUID-6b466e06-e0b0-4beb-8265-4a955f10ea53.jpg
Mehrere Service-Gateway-Geräte mit Sicherheitsprodukten vor Ort

Bereitstellung der Service-Gateway-Backup-Appliance

Das Bereitstellen eines Service-Gateway-Geräts mit einem Backup-Service-Gateway-Gerät ist eine gute Möglichkeit, Redundanz in Ihrem Netzwerk sicherzustellen. Sollte Ihr primäres Service-Gateway-Gerät nicht infiziert sein oder Wartung erfordern, können Sie einfach das Backup-Gerät einschalten, um Unterbrechungen und Ausfallzeiten für Ihr Netzwerk zu minimieren. Für beste Ergebnisse müssen das primäre und das Backup-Gerät die gleichen Netzwerkeinstellungen einschließlich FQDN und IP-Adresse haben.
  • Scenario 1: Service-Gateway-Backup-Appliance mit Forward-Proxy-Dienst für Endpunkte
    Dieses Szenario ist für Netzwerkumgebungen gedacht, in denen nur Endpunkte mit installiertem Security Agent eine Verbindung zu den Service Gateway Appliances herstellen und es keine anderen Trend Micro oder Drittanbieterprodukte vor Ort gibt. Dieses Szenario funktioniert in der Regel genauso wie die einzelne Service Gateway Appliance mit Forward-Proxy-Dienst. Dieses Szenario wird dringend empfohlen, wenn Sie planen, die Service Gateway Appliance mit Forward-Proxy-Dienst als einzige Methode für Endpunkte zu verwenden, um eine Verbindung zu Trend Vision One herzustellen.
MAP05-backup=fd305d5f-2e5a-4106-8793-2012d9d9dd1f.jpg
Service-Gateway-Backup-Appliance mit Forward-Proxy-Dienst
  • Scenario 2: Service-Gateway-Backup-Appliance mit verbundenen lokalen Sicherheitsprodukten
    Dieses Szenario ist für Netzwerke mit Trend Micro oder Sicherheitsprodukten von Drittanbietern vor Ort. Dieses Szenario funktioniert in der Regel genauso wie das einzelne Service-Gateway-Gerät mit angeschlossenen Sicherheitsprodukten vor Ort.
MAP08-backupwithOnPremProd=GUID-f8ba8f3b-c049-42ff-b28b-9098286eb61b.jpg
Service-Gateway-Backup-Appliance mit On-Premises-Sicherheitsprodukten

Cloud-Bereitstellung des Service-Gateways

Sie können das virtuelle Service-Gateway-Appliance in unterstützten Cloud-Diensten bereitstellen. Die Bereitstellung in der Cloud hilft, die Hardwareanforderungen zu reduzieren, die für die Bereitstellung in Ihrer Umgebung erforderlich sind. Der Datenverkehr wird von den Endpunkten über Ihre Firewall zum virtuellen Service-Gateway-Appliance geleitet.
MAP01-AWSdeployment=GUID-6766243a-0751-45b9-ab14-620ade9e7257.jpg
Bereitstellung des Service-Gateways auf AWS
MAP02-Azuredeployment=GUID-a4f44a79-ac78-4759-9ca3-7a3854eab369.jpg
Service-Gateway-Bereitstellung in Azure
MAP10-GCPdeployment=362a92a5-9802-490e-b082-a98d923b3159.jpeg
Bereitstellung des Service-Gateways auf GCP