深信服NGAF旁路模式部署指南

"该文档是深信服云桌面旁路模式部署的配置指南，旨在帮助用户在不改动原有网络环境的情况下，通过SANGFOR NGAF设备实现网络安全防护。" 深信服云桌面旁路模式部署是一种网络部署策略，它允许SANGFOR NGAF (Next Generation Firewall) 设备在不中断现有网络架构的前提下，提供安全防护功能。这种方式特别适合那些对网络稳定性要求高、不愿意或不能改变现有网络结构的用户。 **功能简介** 深信服云桌面旁路部署的核心优势在于其非侵入性。在保持用户网络环境不变的同时，SANGFOR NGAF设备可以旁挂在内网交换机或路由器上，提供流量监控和安全防御，如入侵检测、病毒过滤、应用控制等，有效保护网络免受各种威胁。 **应用场景** 这种部署模式广泛适用于各类企业、机构，特别是那些需要保障业务连续性、不允许网络中断的场景。例如，金融、医疗、教育等行业，以及拥有大量云桌面用户的企业，可以在不影响员工正常工作的情况下，增强网络安全性。 **必要条件** 实施旁路模式部署需要满足以下条件： 1. 现有的正常网络拓扑结构。 2. 一台深信服SANGFOR NGAF设备。 3. 在交换机上配置镜像接口，以便将流量复制到NGAF设备进行分析和处理。 **配置思路** 部署流程包括两步： 1. 在交换机上设置镜像接口，将需要监控的网络流量复制到镜像端口。 2. 在SANGFOR NGAF设备上配置相应的镜像接口，接收并处理来自交换机的镜像流量。 **配置方式及截图** 配置过程涉及的主要步骤是接口和区域的设定以及路由配置。在接口/区域配置中，需要对SANGFOR NGAF的接口进行编辑，定义镜像接口，并将镜像接口关联到特定的安全区域。接着，在路由配置部分，设置设备如何处理镜像流量，并确保数据包能够正确转发。 在实际操作中，用户应按照深信服提供的配置指导文档详细步骤进行，确保每个环节的正确性，以确保设备能有效旁路部署并发挥其防护功能。 **注意事项** 在配置过程中，用户应注意以下几点： 1. 交换机的镜像配置必须正确，否则可能无法捕获到所需流量。 2. SANGFOR NGAF的配置应与网络环境相匹配，避免因错误配置导致网络问题。 3. 定期更新设备的固件和安全规则库，以应对最新的威胁。 深信服公司建议用户在使用过程中遇到问题时，可以向其技术社区(bbs.sangfor.com.cn)反馈，以便获得技术支持和帮助。通过不断的改进和优化，深信服致力于提供更优质的产品和服务。