更新时间:2023-05-12 GMT+08:00
组网需求
适用产品和版本
|
设备 |
版本 |
备注 |
|---|---|---|
|
Eudemon1000E-T1 |
边界防护与响应服务:V600R007C20SPC602及其后续版本 |
- |
组网需求说明
在某企业网络出口,核心交换机Switch上行通过路由器访问外网,天关在企业边界只做旁挂直路检测场景。华为乾坤对业务流量提供安全状态检测功能。
图1 方案组网
约束或注意事项
- 本场景中天关设备仅提供安全状态检测的功能,不对威胁事件进行自动阻断,云端配置的黑名单也不会生效。
- 本场景中天关设备旁挂的核心交换机需要支持镜像功能。
- 交换机上需要将镜像端口入方向和出方向的报文都镜像到观察端口,即双向镜像。
父主题: 企业边界天关旁挂直路检测场景
