IDC/ISP信息安全管理系統(tǒng)

北京星際亞太科技有限公司

2023年5月

目錄

一.系統(tǒng)介紹....................................................錯誤!未定義書簽。

1.1背景........................................................錯誤!未定義書簽。

1.2內(nèi)容審行的必要性.............................................錯誤!未定義書簽。

1.3解決之道....................................................錯誤!未定義書簽。

1.4預期效果....................................................錯誤!未定義書簽。

二.產(chǎn)品功能....................................................錯誤!未定義書簽。

2.1網(wǎng)址URL監(jiān)控................................................錯誤!未定義書簽。

2-2郵件收發(fā)監(jiān)控................................................錯誤!未定義書簽。

2.3搜索引擎監(jiān)控................................................錯誤!未定義書簽。

2.4即時通信監(jiān)控................................................錯誤!未定義書簽。

2.5已知論壇監(jiān)控................................................錯誤!未定義書簽。

2.6其他論壇監(jiān)控................................................錯誤!未定義書簽。

2.7不良信息管理................................................錯誤!未定義書簽。

2.8線索分析管理................................................錯誤!未定義書簽。

2.9敏感信息的定位和告警........................................錯誤!未定義書簽。

2.10敏感信息的阻斷和過濾....................................錯誤!未定義書簽。

2.11監(jiān)控數(shù)據(jù)存儲及檢索（全文檢索）............................錯誤!未定義書簽。

三.技術特點....................................................錯誤!未定義書簽。

3.1系統(tǒng)優(yōu)勢.....................................................錯誤!未定義書簽。

3.2核心技術.....................................................錯誤!未定義書簽。

四.安裝部署....................................................錯誤!未定義書簽。

4.1旁路部署方式?一端口鏡像...................................錯誤!未定義書簽。

4.2旁路部署模式2—TAP分流..................................錯誤!未定義書簽。

五.應用舉例......................................................錯誤!未定義書簽。

5.1GE解決方案.................................................錯誤!未定義書簽。

5.22.5GPOS解決方案.............................................錯誤!未定義書簽。

5.310GPOS解決方案...............................................錯誤!未定義書簽。

系統(tǒng)介紹

2.1背景

Internet作為一個全球性網(wǎng)絡，網(wǎng)絡上的信息量正在連續(xù)快速地增長，形式幾乎包羅萬

象：各種數(shù)據(jù)、文獻、文檔、游戲、IM等，加上電子商務、電子鈔票、數(shù)字貨幣、網(wǎng)絡銀行

以及各種加密專用網(wǎng)的建設，使得網(wǎng)絡與信息系統(tǒng)的安全與保密問題顯得越來越重要，成了

關鍵之所在。網(wǎng)絡安全的概念，已經(jīng)從最初的基礎網(wǎng)絡設備的安全，擴展到網(wǎng)絡應用、信息、

內(nèi)容的安全。網(wǎng)絡信息內(nèi)容安全性研究己成為網(wǎng)絡安全體系中重要的一環(huán)，是保障網(wǎng)絡信息

內(nèi)容安全的必要手段。對網(wǎng)絡信息內(nèi)容進行有效監(jiān)控，掌控有害信息的傳播，已經(jīng)成為凈化

網(wǎng)絡空間、維護社會安定和國家穩(wěn)定的一個棘手問題。

當前，網(wǎng)絡上各種論壇、博客、BBS、聊天室、即時通訊等應用非常廣泛，并

且這些應用在IT知識較為豐富的公司員工、在校學生中更加普及，有些人會通過

網(wǎng)絡，發(fā)表一些不健康言論，或上傳下載一些非法內(nèi)容，這些不良、非法及惡意

信息的傳播，對國家、社會、公司和個人也許會產(chǎn)生嚴重危害！網(wǎng)絡決策者和管

理者們往往都面臨著以下幾個問題：

1.政策難題：

公安部頒布的第82號令《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》，規(guī)定連接到互聯(lián)網(wǎng)上的單位

要做到記錄并留存用戶注冊信息；在公共信息服務中要發(fā)現(xiàn)、停止傳輸違法信息并留存相關

記錄。同時，明確規(guī)定聯(lián)網(wǎng)單位要依次規(guī)定貫徹記錄留存的技術措施，至少要保存60天的記

錄備份。只要單位上網(wǎng)，就有義務配合公安機關滿足82號令的規(guī)定，當發(fā)生反動、虛假言論

時，可以提供追溯。

2.法律難題:

是誰通過互聯(lián)網(wǎng)散布了政治謠言？是誰向互聯(lián)網(wǎng)發(fā)布了反動、非法的、不

健康的言論？

跟據(jù)國家相關法律的規(guī)定，在互聯(lián)網(wǎng)上發(fā)布淫穢信息與及迷信、反動、分裂等言論均為

違法犯罪行為。有些事業(yè)苴位、公司單位員工濫用組織的網(wǎng)絡進行了上述行為，把公司拖進

復雜的、難以脫身的法律糾紛當中。如何能減少甚至避免這種法律風險？

3.管理難題：

互聯(lián)網(wǎng)的訪問，在提供迅捷性的同時，也提供了匿名和不透明的環(huán)境，加上信息更制的

快捷簡易，使得網(wǎng)絡內(nèi)部月戶通過互聯(lián)網(wǎng)故意、無意地泄露組織的機密信息非常方便，并且

這些行為難于追杳和取證。

2.24.非法信息控制難題：

2.3假如單位用戶發(fā)起了反動、非法言論，公司不能排查到具

體用戶，公司需要承擔相關的責任。這些反動、非法言論

有沒有一種防范、告警和控制的方法？針對涉密的信息泄

露，有沒有一種上網(wǎng)記錄追溯機制？

2.4內(nèi)容審查的必要性

從上述問題中可以看出，它們都屬于網(wǎng)絡信息安全管理的范疇，因此，網(wǎng)絡決策者迫切

需要一種信息安全監(jiān)控手段，來避免面臨的一系列風險。

1.法律風險

假如有人私自將公民個人信息通過網(wǎng)絡出售或者非法提供應別人，將觸犯國家刑法;瀏覽

非法網(wǎng)站，發(fā)表敏感信息和傳播反動言論，會導致惡劣社會影響，甚至也許觸犯國家法律。

2.機密信息的外泄

隨意通過電子郵件、聊天工具、網(wǎng)絡共享文獻夾、文獻上傳下載等方式發(fā)送敏感或涉密業(yè)

務信息，導致信息外泄事件發(fā)生。

3.信息合規(guī)性規(guī)定

公安部第82號令《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》，對在網(wǎng)絡中傳輸違法信息的負責人,

將根據(jù)有關規(guī)定給予相應的處罰；《刑法修正案》第253條之一中明確指出：泄漏公民個人

信息，單位主管應承擔法律責任；對涉及國家政府事務、社會秩序、公共利益的信息系統(tǒng)需

要滿足等保的合規(guī)性規(guī)定。

4.審計風險

2.5為安全事件的追溯提供有力證據(jù)，明晰事故責任、減少審

計風險。

2.6解決之道

北京星際亞太科技有限公司自主研發(fā)的網(wǎng)絡安全及流量管理系統(tǒng)，可以針對上網(wǎng)數(shù)據(jù)進

行內(nèi)容還原審計?，并追溯歷史信息記錄，遵照國家的相關法規(guī)規(guī)定，避免機密信息泄露和非

法信息傳播，規(guī)避法律風險。

系統(tǒng)重要以旁路部署的方式工作，也可根據(jù)用戶不同規(guī)模的

網(wǎng)絡提供串接部署方式。完全可以實現(xiàn)在不影響原有網(wǎng)絡

運營的情況下，詳實記錄被監(jiān)測網(wǎng)絡內(nèi)的各種網(wǎng)絡信息、

過濾防控各類不良信息、防止機密和敏感信息的外泄、并

提供詳實的信息監(jiān)控日記。

網(wǎng)絡安全及流量管理系統(tǒng)，是一款高效的、集網(wǎng)絡內(nèi)容監(jiān)測、

告警和防控功能于一體的監(jiān)控系統(tǒng)，為加強信息安全提

供監(jiān)控服務，重要功能有網(wǎng)址URL監(jiān)控、收發(fā)郵件監(jiān)控、

搜索引擎監(jiān)控、即時通信監(jiān)控、已知論壇監(jiān)控、其他論壇

監(jiān)控、FTP監(jiān)控、TELNET監(jiān)控、敏感信息的定位、告警阻

斷及過濾、監(jiān)控數(shù)據(jù)存儲及檢索等。

1.4預期效果

1.4.1檢索非法言論，維護社會安定

針對散播邪教組織信息、發(fā)表危害國家安定的言論等不法行為，通過IP綁定、追蹤等途

徑，迅速查明言論散播者，以及散播途徑，追根溯源。

1.4.2保障機密信息安全，維護用戶主線利益

對內(nèi)部郵件系統(tǒng)、網(wǎng)頁訪問、即時通訊等網(wǎng)絡行為進行監(jiān)控，深度監(jiān)

測敏感內(nèi)容，保護業(yè)務信息、機密資料、核心數(shù)據(jù)等重要信息的安全。

1.4.3滿足上網(wǎng)內(nèi)容合規(guī)性需求

=.根據(jù)《刑法修正案》.等級保護,《互聯(lián)

網(wǎng)安全保護技術措施規(guī)定》的規(guī)定，通過對

各種網(wǎng)絡應用的監(jiān)測，涉及網(wǎng)頁訪問.文獻

傳輸,郵件傳遞等行為的分析，對網(wǎng)絡信息

內(nèi)容進行深度審計，保障公司的上網(wǎng)合規(guī)性

四.產(chǎn)品功能

4.1網(wǎng)址URL監(jiān)控

4.2記錄用戶上網(wǎng)訪問的網(wǎng)址URL,監(jiān)控內(nèi)容涉及網(wǎng)址URL發(fā)

起用戶、IP地址、網(wǎng)址URL等信息。

4.3郵件收發(fā)監(jiān)控

4.4可以監(jiān)控POP3.SMTP、WEBMAILvIMAP郵件，監(jiān)控內(nèi)容涉

及郵件時間、源IP地址、源賬號、目的IP、發(fā)送者郵箱

地址、接受者郵箱地址、郵件主題、內(nèi)容--包含郵件內(nèi)

的壓縮附件（比如：文本、word文檔、照片、壓縮的軟

件等）。WEB郵箱涉及新浪網(wǎng)郵件、網(wǎng)易126郵件、網(wǎng)易

163郵件、263郵件、騰訊郵件、搜狗郵件、Sohu郵件等

常用郵箱。

4.5搜索引擎監(jiān)控

4.6互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)，可以記錄百度、谷歌等搜索引

擎發(fā)起的搜索信息。報表內(nèi)容含搜索時間、源IP地址、

搜索的關鍵字、搜索引擎等。

4.7即時通信監(jiān)控

4.8系統(tǒng)可以監(jiān)控QQ、MSN、飛信、UC等，監(jiān)控報表包含：即

時通信工具發(fā)起時間、源IP地址、用戶賬號、聊天交互

內(nèi)容（MSN、飛信、QQ）等。

4.9已知論壇監(jiān)控

4.10監(jiān)控論壇登錄、退出、發(fā)帖、回帖行為等，記錄內(nèi)容涉及

用戶名、密碼、標題、發(fā)帖內(nèi)容、附件、板塊標題。具體

論壇重要包含：Tom郵件、雅虎中國郵件、強國論壇、新

浪網(wǎng)論壇、sohu社區(qū)、tianya社區(qū)、貓撲網(wǎng)論壇、校內(nèi)

網(wǎng)論壇、百度吧、校內(nèi)網(wǎng)、騰訊論壇、Dvbbs類、discuz!

類、phpwind類、ccb類、leobbs類、開心網(wǎng)網(wǎng)站類等。

4.11其他論壇監(jiān)控

4.12其他論壇監(jiān)控重要是指除了已知論壇以外其它網(wǎng)站、論壇

等的POST信息，涉及論壇發(fā)帖、回復、留言板留言等。

4.13不良信息管理

4.14互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)可以根據(jù)設立的相關關鍵字

或關鍵字組面向互聯(lián)網(wǎng)抓取信息可以讓管理人員第一時

間獲取到關于個人、單位等相關的不良信息及反動言論，

并以此為依據(jù)快速做出應對減少或避免所導致的不良影

響。

4.15線索分析管理

4.16互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)可以以URL訪問、即時通信、

論壇、微博的內(nèi)容以及登錄用戶賬號等為線索進行布控,

將發(fā)布違規(guī)內(nèi)容以及賬號登錄、下線等信息以手機、文字、

郵件多種方式報警給已布控人員在結合虛擬身份庫管理

功能查出這些虛擬賬號所相應的真實人員對其進行解決。

4.17敏感信息的定位和告警

4.18用戶發(fā)帖、聊天和郵件內(nèi)容假如包含敏感信息，系統(tǒng)可第

一時間實現(xiàn)快速定位和告警，告警形式涉及文字告警、手

機短信告警和郵件告警等，告警內(nèi)容包含信息發(fā)起人的

IP地址、發(fā)起時間以及關鍵的信息內(nèi)容等。

4.19敏感信息的阻斷和過濾

4.20用戶上網(wǎng)內(nèi)容里假如包含敏感、反動或非法信息，可設立

阻斷或過濾條件，阻斷網(wǎng)絡用戶繼續(xù)發(fā)起類似的信息，

或者限制網(wǎng)絡用戶針對此類非法網(wǎng)站的訪問，凈化上網(wǎng)

環(huán)境

4.21監(jiān)控數(shù)據(jù)存儲及檢索（全文檢索）

互聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)的每個功能都支持對監(jiān)控記錄的數(shù)據(jù)檢索和查詢，檢索可以根據(jù)多

種條件進行操作，例如己矢」論壇，可基于源IP地址、用戶、網(wǎng)址等條件進行檢索。

五.技術特點

網(wǎng)絡安全及流量管理系統(tǒng)，基于高性能的硬件平臺，立足于高穩(wěn)定性的網(wǎng)絡信息安全審

計，擁有多項領先的核心技術。系統(tǒng)集成高帶寬的數(shù)據(jù)捕獲，快速的并行協(xié)議還原，實時內(nèi)

容分析，海量數(shù)據(jù)解決等技術，結合簡樸易用的界面設計，是一套全面的、高可靠的、高性

能的、高可用性的信息安全監(jiān)控系統(tǒng)。

網(wǎng)絡安全及流量管理系統(tǒng)，從網(wǎng)絡中的關鍵位置（如網(wǎng)絡出口）收集數(shù)據(jù)包，對其所轉

發(fā)的上網(wǎng)數(shù)據(jù)進行審計分析，檢查其中是否具有違反安全策略的內(nèi)容，實現(xiàn)對網(wǎng)絡信息內(nèi)容

的監(jiān)控，防止內(nèi)部機密或敏感信息的非法泄漏及有害信息的傳送，為可疑行為、內(nèi)容的查證

提供證據(jù)。

系統(tǒng)采用基于報文內(nèi)容的審計技術，采用智能化的解決方式，對通過網(wǎng)絡的報文內(nèi)容實

時進行解決和辨認，記錄報文的源/目的IP地址、報文發(fā)生的時間、報文的內(nèi)容以及有關用

戶的信息，并形成系統(tǒng)訪問日記，提供應管理人員和有關人員進行事后審計和分析，進而采

用相應的安全管理措施，涉及對非法的、不健康的信息進行追查等解決。

網(wǎng)絡安全及流量管理系統(tǒng)采用分布式、模塊化的體系結構，單點或多點進行信息采集，

采集的信息統(tǒng)一集中到后臺中心進行數(shù)據(jù)分析、存儲和發(fā)布。這種方式結構靈活，易于拓展,

模塊之間的關系比較合理，并可以進行并行的開發(fā)，能自動適應不同規(guī)模網(wǎng)絡的需要。數(shù)據(jù)

采集模塊負責數(shù)據(jù)的采集、組織和過濾；數(shù)據(jù)分析模塊負責數(shù)據(jù)的實時分析、數(shù)據(jù)還原，支

持模塊化結構；數(shù)據(jù)存儲模塊負責數(shù)據(jù)的存儲和查詢；控制管理模塊負責數(shù)據(jù)的管理.、顯示、

報警和事后分析

非法信息

生成數(shù)據(jù)報表告警、定

位告警

數(shù)據(jù)包深度分析

數(shù)據(jù)流量采集

3.1系統(tǒng)優(yōu)勢

網(wǎng)絡安全及流量管理系統(tǒng)的優(yōu)勢特點如下：

1.卓越的流量解決能力：

底層數(shù)據(jù)采集采用自主研發(fā)、優(yōu)化的網(wǎng)卡抓包驅動，使得系統(tǒng)在大流量、離魚載下找包分

析的不穩(wěn)定性與不安全性減至最小，而性能和可靠性得到了極大提高。與同類的產(chǎn)品相比，

系統(tǒng)的流量解決能力比采用Linux系統(tǒng)下流行開源代碼實現(xiàn)數(shù)據(jù)采集的網(wǎng)絡內(nèi)容監(jiān)控產(chǎn)品性

能高出幾倍。強大的解決能力，使得系統(tǒng)的性價比極大提高，解決了用戶不再為由于網(wǎng)絡規(guī)

模不斷升級、監(jiān)測系統(tǒng)也需要不斷擴容而煩惱，從而大大節(jié)省網(wǎng)絡信息監(jiān)管的投入和運營成

本。

針對用戶網(wǎng)絡規(guī)模的不同，系統(tǒng)提供包含10M、百兆在內(nèi)的公司級解決方案，同時也提供

千兆、萬兆、2.5GPOS.10GPOS、40GPOS等電信和公安級別的監(jiān)控方案。以目前商用案例

較多的千兆、萬兆以太、2.5GPOS為例：單臺千兆設備具有4Gbps的流量接入和實時解決能

力，單臺萬兆設備（1-2路萬兆鏈路接入）具有5Gbps的流量接入和實時解決能力，單臺2.5G

POS解決設備具有5Gbps的流量接入和實時解決能力。

2.高可靠的性能：

線速的解決能力，實現(xiàn)漏報率幾乎為零的審計數(shù)據(jù)完整性保障；

采用特有的文獻系統(tǒng)，使系統(tǒng)能抵御忽然掉電等意外情況導致的損害；

采用多種加密與防護措施，同時屏蔽除系統(tǒng)意外的其他所有通信端口，保障系統(tǒng)自身信

息的安全。

3.數(shù)據(jù)包內(nèi)容的深度審計：

支持基于內(nèi)容、時間、用戶等多種條件組合的信息審計策略，全面監(jiān)測各種網(wǎng)絡信息，真

正實現(xiàn)實時報警、信息還原。

4.高效的阻斷過濾：

網(wǎng)絡安全及流量管理系統(tǒng)采用旁路部署方式時，由于此時并非串接在網(wǎng)絡中，所以在封

堵和過濾時，不能如網(wǎng)關型串接設備同樣，簡樸地判斷出包的內(nèi)容然后把包丟棄即可，而是

通過阻斷引擎模塊發(fā)送偽造數(shù)據(jù)包以封堵（過濾）真實的通訊。在數(shù)據(jù)包通信過程中，接受

和發(fā)送雙方都有各種的較驗機制，對于任何錯誤的偽造數(shù)據(jù)包，都會丟棄而不做解決，這規(guī)

定發(fā)送的偽造數(shù)據(jù)包足夠真實，達成亂真的效果，同時速度不久，遠在真實的響應數(shù)據(jù)包返

回前，即已欺騙成功，從而打斷了原有的網(wǎng)絡通訊。

系統(tǒng)通過強大的解決和響應能力，快速分析數(shù)據(jù)包內(nèi)容、阻斷都在微秒級的時間段以內(nèi)，

因此能有效地實現(xiàn)封堵和過濾。

5.靈活的管理方式：

系統(tǒng)支持B/S管理模式與遠程登錄管理模式，靈活方便。與

傳統(tǒng)的應用軟件采用C/S（服務端/客戶端）結構所不同

的是，B/S模式下，用戶的管理操作所有通過瀏覽器方式

完畢,而這種B/S模式的用戶界面存在以下優(yōu)點：對用戶

環(huán)境沒有任何特殊規(guī)定，無須用戶為使用產(chǎn)品進行任何

環(huán)境的改變，也無須安裝客戶端軟件；B/S結構模式的數(shù)

據(jù)解決過程所有在服務器端完畢，不會增長管理主機系

統(tǒng)負載。用戶界面設計風格簡潔樸素，在操作習慣也充足

考慮了可用性。

3.2核心技術

網(wǎng)絡安全及流量管理系統(tǒng)，其內(nèi)容審計、過渡與信息防控技術，在國內(nèi)外處在領先水平。

系統(tǒng)的各個模塊，采用了多種關鍵技術。

1.專用硬件采集卡

負責數(shù)據(jù)采集的硬件采集卡的性能對于內(nèi)容審計系統(tǒng)非常重要，由于它直接關系到數(shù)據(jù)

包采集的性能和速度。系統(tǒng)通過下列方法來提高網(wǎng)卡的性能：采用基于專用架構的千兆網(wǎng)卡、

萬兆網(wǎng)卡、0C48和0C192卡，性能高、速度快、穩(wěn)定，并且針對一系列的專用采集卡都做了

驅動調整和優(yōu)化：開發(fā)專月的驅動程序，減少數(shù)據(jù)在網(wǎng)卡驅動不同模塊間的傳遞環(huán)節(jié)，減少

CPU的參與，與及數(shù)據(jù)拷貝的次數(shù)，由此提高采集和轉發(fā)速度。

2.高性能驅動技術

對于基于旁路部署的網(wǎng)絡安全及流量管埋系統(tǒng)來說，監(jiān)控的往往是大流量的網(wǎng)絡，因此

系統(tǒng)抓包的效率對整個系統(tǒng)的性能至關重要。假如系統(tǒng)產(chǎn)生丟包現(xiàn)象，則相應的網(wǎng)絡信息將

不會被審計還原，網(wǎng)絡監(jiān)管就會不全面。當網(wǎng)絡帶寬向著千兆、萬兆線速邁進時，完整地捕

獲并記錄網(wǎng)絡中流過的數(shù)據(jù)對系統(tǒng)是一個很大的考驗。

傳統(tǒng)上，操作系統(tǒng)自帶的TCPDLMP,ETHERREAL等捕包工具都是通過原始套接字得到指定

網(wǎng)卡接受到的所有數(shù)據(jù)包，所以傳統(tǒng)方法的抓包性能受到傳統(tǒng)驅動程序的限制，例如在核心

態(tài)進行多次內(nèi)存操作，比如數(shù)據(jù)包校驗，控制順序等。這些操作會占用大展的CPL?運算資源,

內(nèi)存資源，并且導致時延而效率不高。

系統(tǒng)采用的新的高性能驅動技術就是通過減少這一系列的中間環(huán)節(jié)而實現(xiàn)的一種高性能

報文采集技術。通過實現(xiàn)網(wǎng)絡接口設備電接將數(shù)據(jù)報文以DMA方式存儲到應用程序可以訪問

的地址空間，避免數(shù)據(jù)報文在內(nèi)核態(tài)里傳輸時的內(nèi)存操作，縮短數(shù)據(jù)報文行走途徑；通過環(huán)

策略管理數(shù)據(jù)報文緩沖區(qū)，實現(xiàn)網(wǎng)卡和應用程序無沖突訪問共享資源。這兩點有效地減少網(wǎng)

絡通信的延遲，極大地節(jié)省CPU開銷。

3.并行解決技術

六.傳統(tǒng)數(shù)據(jù)包解決技術采用類似函數(shù)鏈的

串行解決方式，依次解決IP輸入例程和UDP

輸入例程，這種結構不能充足運用當前先進

的SMP架構的性能，經(jīng)常在目前多個CPU的

硬件系統(tǒng)中，出現(xiàn)一個CPU的占用率達成

100%,其他CPU還無事可作的情況。

七.因此系統(tǒng)采用并行解決技術取代傳統(tǒng)解

決技術，充足發(fā)揮SMP架構的性能，給多路

CPU、多內(nèi)核CPU、超線程CPU足夠的施展空

間。為了解決并行解決中不可避免的負載均

衡的問題，選取硬件分流器中流行的

IP+PORT分流策略，保證在大流量的情況下

解決線程之間工作量均等，有效避免過載線

程的出現(xiàn)。配合大流量高性能驅動模塊，取

消傳統(tǒng)解決技術軟中斷的開銷，進一步提高

了系統(tǒng)的性能。

八.安裝部署

網(wǎng)絡安全及流量管理系統(tǒng)要對整個局域網(wǎng)的上網(wǎng)內(nèi)容進行監(jiān)控，因此，安裝部署位置應

當是全網(wǎng)用戶的上網(wǎng)數(shù)據(jù)必須流經(jīng)的位置，該位置通常是指網(wǎng)絡出口，即網(wǎng)關位置。

整體解決方案的部署方式靈活、簡樸，部署方式分為旁路和串接兩種:

8.11、旁路部署方式，包含端口鏡像方式、TAP分流方式等,

旁路部署一般合用于電信、公安、機關、校園網(wǎng)以及其他

規(guī)模較大的網(wǎng)絡，支持的鏈路形式包含10M、百兆、千兆、

萬兆、2.5GPOS、10GPOS、40GPOS等。旁路部署方式

的優(yōu)點是不影響用戶網(wǎng)絡業(yè)務，屬于被動式監(jiān)控方式，

安全可靠。

8.22、串接部署方式，通常又可稱作“橋接”或者“網(wǎng)關方

式”，一般合用于非運營級的中小公司用戶。

8.3旁路部署方式1-一端口鏡像

旁路部署為透明、被動式監(jiān)控方式，網(wǎng)絡安全及流量管理系統(tǒng)（UMP系列）的硬件平臺

至少配置兩個網(wǎng)絡接口，其中一個做為設備管理接口，另一個做為旁路采集接口。旁路