准入网关部署方案的对比
| 串接方式(透明网桥) | 旁路方式(策略路由) | |
部署方式 |
将准入网关串联到原来的两个网络设备之间,例如交换机之间,交换机和路由器之间,交换机和防火墙之间 | 将准入网关接到核心交换机的端口上,配置交换机的策略路由使得受控的网络通讯经过准入网关 |
网络要求 |
对网络设备无要求 | 交换机需要支持策略路由功能 |
控制范围 |
控制通过串接的两个设备之前的原有的通讯 | 可控制原有的通过单个设备(如核心交换机)的所有通讯 |
优劣势 |
优势 1、部署简单,即插即用。不改变网络结构,不修改任何配置 2、Bypass功能可在网关出现故障或者断电时自动透明通过 劣势 |
优势 1、控制范围广,可以管理多个服务器端口和外网 2、一般只需控制网络上行通讯,对通讯影响小 劣势 |
总结 |
串接方式部署简单,控制效果好,在一些超大型运营商和行业客户使用的比较多 | 旁路方式一般只需要一台准入网关就可以进行控制,对于企业客户使用较多 |
旁路方式
![图片[1]-准入网关部署方案的对比(下) – 作者:Tsecurity-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210712/1626082770_60ec0dd250875afe78caa.png)
旁路方式
![图片[2]-准入网关部署方案的对比(下) – 作者:Tsecurity-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210712/1626082963_60ec0e93740f1e16aa5d4.png)
来源:freebuf.com 2021-07-14 08:46:08 by: Tsecurity
相关推荐: Gafgyt重用Mirai代码分析 – 作者:Avenger
Gafgyt(又名Bashlite)是著名的恶意软件家族,主要针对物联网设备发起攻击,例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞(CVE-2017-17215、CVE-2018-10561)用于载荷投递。重用Mirai…
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666