在規劃部署之前,請先設想服務閘道設備如何融入您的網路環境。
以下地圖提供了幾個典型服務閘道設備部署場景的防護總覽。使用這些地圖來幫助指導您的部署計劃,以最佳滿足您網路的需求。當您準備好設置您的服務閘道設備時,請查看 部署指南。
服務閘道單一設備部署
最簡單的服務閘道部署是在您的網路環境中,防火牆和 Proxy 後面的一個服務閘道虛擬裝置。
-
Scenario 1: 單一服務閘道設備,具有針對端點的正向 Proxy 服務此情境適用於僅安裝了 Security Agent 的端點連接到服務閘道設備,且沒有其他趨勢科技或第三方內部部署產品的網路環境。
注意
當使用具有正向 Proxy 服務的服務閘道設備作為連接到 Trend Vision One 的端點的唯一閘道時,強烈建議部署備份服務閘道設備。請參閱下方的 服務閘道備份設備部署 章節以獲取詳細資訊。
-
Scenario 2: 單一服務閘道設備與已連接的內部部署安全產品此情境適用於具有 趨勢科技 或第三方內部部署安全產品的網路環境。此情境的運作方式類似於具有正向 Proxy 服務的單一服務閘道情境。使用此對應來連接 Deep Discovery Inspector 等產品,或連接 Trend Vision One 的第三方產品。
服務閘道多設備部署
對於具有大量端點或較高流量需求的網路,部署多個服務閘道設備可以幫助分散環境的負載,以滿足您的網路需求。
-
Scenario 1: 服務閘道設備群組,具有用於端點的正向 Proxy 服務此情境適用於僅安裝了 Security Agent 的端點連接到服務閘道設備,且沒有其他趨勢科技或第三方內部部署產品的網路環境。此情境可用於包含大量端點的網路負載平衡。端點會根據可用性和工作負載自動連接到群組內的服務閘道設備。為了獲得最佳效果,每個服務閘道設備必須有唯一的 FQDN 和 IP 位址。
-
Scenario 2: 服務閘道設備組與網路負載平衡器此情境適用於僅安裝了 Security Agent 的端點連接到服務閘道設備,且沒有其他 趨勢科技 或第三方內部部署產品的網路環境。在此情境中,專用的網路負載平衡器會根據可用性將流量導向每個服務閘道設備,而不是依賴端點自動導向流量。為了獲得最佳效果,每個服務閘道設備必須具有相同的 FQDN,且該 FQDN 由 DNS 伺服器映射,每個服務閘道設備必須配置為使用 DNS 伺服器。
-
Scenario 3: 多個服務閘道設備與連接的內部部署安全產品此情境適用於部署了趨勢科技或第三方內部部署產品的網路環境,這些產品需要多個服務閘道設備來管理連接。與端點不同,內部部署產品無法根據可用性自動連接到群組中的設備。每個產品必須配置為連接到指定的服務閘道設備。為了獲得最佳效果,每個服務閘道設備必須具有唯一的 FQDN 和 IP 位址。
服務閘道備份設備部署
將服務閘道設備與備份服務閘道設備一起部署是確保您網路冗餘的好方法。如果您的主要服務閘道設備變得不穩定或需要維護,您可以簡單地啟動備份設備,從而減少網路的中斷和停機時間。為了獲得最佳效果,主要和備份設備必須具有相同的網路設定,包括
FQDN 和 IP 位址。
-
Scenario 1: 服務閘道備份設備,具有針對端點的 forward proxy 服務此情境適用於僅安裝了 Security Agent 的端點連接到服務閘道設備的網路環境,且沒有其他趨勢科技或第三方內部部署產品。此情境通常與單一服務閘道設備搭配正向 Proxy 服務的運作方式相同。如果您計劃使用服務閘道設備搭配正向 Proxy 服務作為端點連接到Trend Vision One的唯一方法,強烈建議使用此情境。
-
Scenario 2: 服務閘道備份設備與連接的內部部署安全產品此情境適用於具有趨勢科技或第三方內部部署安全產品的網路環境。此情境通常與單一服務閘道設備連接內部部署安全產品的運作方式相同。
服務閘道雲端部署
您可以將服務閘道虛擬裝置部署到支援的雲端服務。部署到雲端有助於減少在您環境中部署所需的硬體需求。流量從端點經由您的防火牆路由到服務閘道虛擬裝置。
-
Scenario 1: AWS 雲端部署如需有關 AWS 部署的詳細資訊,請參閱 使用 AWS 部署服務閘道虛擬裝置。
-
Scenario 2: Azure 雲端部署如需有關 Azure 部署的詳細資訊,請參閱 使用 Microsoft Azure 部署服務閘道虛擬裝置。
