北京百卓网络科技有限公司

互联网审计设备选择及旁路模式部署指南

审计产品选择

1.加工性能

为了保证监控内容的完整性，所选审计设备的处理性能必须大于

链路实际双向数据流量的总和。例如，假设您需要监控千兆链路的数据内容。

当链路实际上行流量为 ，下行流量为 时，则

所选设备的处理性能不应低于（+）。

如果链路的上行和下行流量都满载，则所选设备至少要提供2Gbps（2*1Gbps）

其它情况的监控数据处理性能等等。

2. 在线用户数

不同型号的审计设备支持不同用户数量的监控网络。

支持的最大用户数必须大于实际监控网络的同时在线用户数。例如：

您需要监控一个网络规模为 500K 用户的网络。当同时在线的用户数为 50K 时

若网络最大用户数大于50K，则所选设备支持的最大用户数也需大于50K。

若所有用户同时在线，所选设备支持的最大用户数需大于500K。

旁路部署注意事项

在监控主干链路的数据内容时无锡网站推广，为了最大程度地保证主干链路的可靠性和连通性

审计设备建议采用旁路方式部署，不建议串联部署。

在交换机网络环境和路由器网络环境中部署旁路模式时上海的网络推广公司，需要注意以下几点：

下列事项。

在交换机组网环境中进行旁路部署时青岛网络推广公司，通常使用交换机端口镜像功能来

数据导入到审计设备中上海的网络推广公司，如下图：

北京百卓网络科技有限公司

端口镜像示例

交换机端口镜像环境中有两种不同的镜像配置。

详细说明见下图推广网站的公司，实际项目实施中强烈建议使用双用途镜像端口方式。

单个镜像目标端口

北京百卓网络科技有限公司

双镜像目标端口

在路由器组网环境中进行旁路部署时，路由器通常不具备端口镜像功能。

因此我们需要使用其他设备将数据导入审计设备，通常采用以下方式

以下两种方法：

串联交换机以进行端口镜像

北京百卓网络科技有限公司

使用光分路器进行分光

文章原创于金源网络科技有限公司：http://haimianbeibei.com/