文档首页/ 华为乾坤/ 安全云服务/ 典型配置案例/ 企业边界天关旁路镜像引流透传场景/ 组网需求
更新时间:2023-09-04 GMT+08:00
查看PDF
分享

组网需求

适用产品和版本

设备

版本

备注

USG6502E-CUSG6503E-C
  • 边界防护与响应服务漏洞扫描服务:V600R007C20SPC300及其后续版本
  • 云日志审计服务:V600R007C20SPC500及其后续版本

-

USG6603F-C
  • 边界防护与响应服务:V600R021C00SPC100(必须安装V600R021SPH002补丁)及其后续版本
  • 漏洞扫描服务:V600R022C10及其后续版本
  • 云日志审计服务:V600R023C00及后续版本

-

组网需求说明

在某企业网络出口,核心交换机Switch上行通过路由器访问外网,天关在企业边界天关旁路只做镜像引流透传场景。华为乾坤对业务流量提供安全状态检测功能。

图1 方案组网

约束或注意事项

规格信息请使用Info-Finder的特性查询工具进行查询或导出。

  • 本场景中天关设备仅提供安全状态检测的功能,不对威胁事件进行自动阻断,云端配置的黑名单也不会生效。
  • 本场景中天关设备旁挂的核心交换机需要支持镜像功能。
  • 交换机上需要将镜像端口入方向和出方向的报文都镜像到观察端口,即双向镜像。

相关文档