,,,,,,为了保障内部网网络的安全和正常运行,该通信设备制造商计划对总部和全球各个分支机构
内部网互联的网关节点部署IPS设备。经过多方考察和测试,该通信设备制造商选择了某国
际知名品牌的IPS产品。为了保障网络业务通信的正常,在部署IPS时选择旁路的方式。但在
部署IPS时面临以下挑战:
ƒ ƒ实现全面检测,但需要严格控制整体投资成本
ƒ ƒ各分支机构通过互联网×××接入到总部网络,各个网络网关出口均为光链路,且都为冗余
网络链路
ƒ ƒIPS的光网卡无法使用单纤工作,需要RX和TX双纤都接入方可正常工作
ƒ ƒ要对冗余网络链路的网络流量进行汇聚,并区分上行流量和下行流量,实现多路上下行流
量的关联检测和分析
ƒ ƒPS的接入不影响网络拓扑和性能,确保网络可靠性
ƒ ƒ捕获的网络流量可以复用,除了提供给IPS旁路检测外,还要为后期的数据丢失预防
(DLP)提供预留。
该通信设备制造商评估了几项可选方案,最后确定VSS分布式流量捕获系统最符合他们的需
求.VSS监控公司是全球分布式流量捕获系统和网络丝锥的革新领导者,通过转轨国家的
灵活接入能力和复制,汇聚分流功能,VSS帮助该通信设备制造商实现了对内部网全面的入
侵检测和节约投资的目标。
