文档首页/ 华为乾坤/ 安全云服务/ 典型配置案例/ 企业边界天关旁路镜像流状态检测(USG6502E-C天关、USG6503E-C天关、USG6603F-C天关)/ 组网需求
更新时间:2023-12-04 GMT+08:00
查看PDF
分享

组网需求

适用产品和版本

设备

版本

备注

USG6502E-CUSG6503E-C
  • 边界防护与响应服务漏洞扫描服务:V600R007C20SPC300及其后续版本
  • 云日志审计服务:V600R007C20SPC500及其后续版本

-

USG6603F-C
  • 边界防护与响应服务:V600R021C00SPC100(必须安装V600R021SPH002补丁)及其后续版本
  • 漏洞扫描服务:V600R022C10及其后续版本
  • 云日志审计服务:V600R023C00及后续版本

-

组网需求说明

图1所示,在某企业网络出口,核心交换机Switch上行通过路由器访问外网,天关旁挂于Switch。华为乾坤对业务流量提供安全状态检测功能。

下图以USG6502E-C为例,配置天关上的二层接口GE0/0/1为旁路检测模式,与Switch的观察端口直连。使用三层接口GE0/0/2作为漏洞扫描服务云日志审计服务的通道,并使用GE0/0/3上报云端。

图1 方案组网

约束或注意事项

规格信息请使用Info-Finder的特性查询工具进行查询或导出。

  • 本场景中天关设备仅提供安全状态检测的功能,不对威胁事件进行自动阻断,云端配置的黑名单也不会生效。
  • 本场景中天关设备旁挂的核心交换机需要支持镜像功能。
  • 交换机上需要将镜像端口入方向和出方向的报文都镜像到观察端口,即双向镜像。
  • 若已经开通边界防护与响应服务,需要通过配置全局白名单来提升安全状态检测的准确性。

相关文档