企業在部署上網行為管理時,對方案的選擇需要考慮如下因素:
是否需要改變現有的網絡結構?
是否需要對現有設備進行重新配置?
對現有網絡穩定性和網速的影響。
網絡結構改造的工作量。
除非現有的設備面臨升級換代,我相信大部分人都不會選擇替換現有的設備和改變網絡結構。那么首選的方案就是兩個:“旁路部署方案”和“網橋部署方案”。這兩個方案,都可以透明部署,無需改變現有結構,也不會帶來對性能和網速的影響。具體的比較如下:
1. 旁路部署方案
網絡拓撲圖如下:
旁路部署通過路由器或者交換機的“端口鏡像”功能來部署,從理論上說對網速和穩定性毫無影響,而且即使旁路設備死機或者斷電,也不會影響網絡。但是旁路部署的缺點也很明顯:就是不能實現流控功能。所以如果需要流控,請考慮“網橋部署”或者“網關部署”的方案。
2. 網橋部署方案
網橋模式是把上網行為管理產品串聯在網關和交換機之間。網絡拓撲圖如下:
網橋模式可以無需改變現有架構,透明部署,可以進行上網行為管理和流控,功能比旁路模式強大。缺點就是由于網絡中串聯了一個設備,增加了單點故障的可能性;一旦網橋設備故障就會導致斷網。
3. 網關部署方案
網關部署方案是把上網行為管理設備替換掉現有的網關路由器。網絡拓撲圖如下:
一旦需要替換路由器,意味著路由器上的一些策略(端口映射、NAT策略、防火墻策略等)都需要移到新設備上,配置的工作量就比較大。
綜上所述,如果不打算更換設備,優先考慮“旁路部署方案”和“網橋部署方案”。如果打算升級現有設備,可以直接用防火墻或者上網行為管理來做路由器網關。有興趣的話,可以直接在線購買我們的WSG上網行為管理網關。
