准入网关部署方案的对比(下) – 作者:Tsecurity

准入网关部署方案的对比

串接方式(透明网桥) 旁路方式(策略路由)

部署方式

将准入网关串联到原来的两个网络设备之间,例如交换机之间,交换机和路由器之间,交换机和防火墙之间 将准入网关接到核心交换机的端口上,配置交换机的策略路由使得受控的网络通讯经过准入网关

网络要求

对网络设备无要求 交换机需要支持策略路由功能

控制范围

控制通过串接的两个设备之前的原有的通讯 可控制原有的通过单个设备(如核心交换机)的所有通讯

优劣势

优势
1、部署简单,即插即用。不改变网络结构,不修改任何配置
2、Bypass功能可在网关出现故障或者断电时自动透明通过

劣势
1、当要保护的服务器或者外网出口比较分散的时候,需要多台网关才可以控制

优势
1、控制范围广,可以管理多个服务器端口和外网
2、一般只需控制网络上行通讯,对通讯影响小

劣势
1、核心交换机需要配置策略路由,对原有网络设置做稍许修改

总结

串接方式部署简单,控制效果好,在一些超大型运营商和行业客户使用的比较多 旁路方式一般只需要一台准入网关就可以进行控制,对于企业客户使用较多

旁路方式

图片[1]-准入网关部署方案的对比(下) – 作者:Tsecurity-安全小百科

旁路方式

图片[2]-准入网关部署方案的对比(下) – 作者:Tsecurity-安全小百科

来源:freebuf.com 2021-07-14 08:46:08 by: Tsecurity

相关推荐: Gafgyt重用Mirai代码分析 – 作者:Avenger

Gafgyt(又名Bashlite)是著名的恶意软件家族,主要针对物联网设备发起攻击,例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞(CVE-2017-17215、CVE-2018-10561)用于载荷投递。重用Mirai…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享