VDS 100
百兆网络出口监测方案
对于一般规模的网络来说,由于网络结构相对简单,因此只需在网络出口处
的交换机上连接一台VDS100B,就可以满足此种局域网的病毒监测需求。在这种
网络情况下,将VDS100B连接到出口交换机的镜像口即可监测到内部网络间所有
的通信以及内部网络到Internet的所有通信,网络用户通过Web管理页面连接VDS
设备即可实时查看网内病毒的全貌。
该方案的网络拓扑图如下:
 百兆分布式监测方案
对于网络结构相对复杂的网络来说,只在出口处部署VDS 100B已经不能满足
企业的防毒需要,而需要在每个子网的交换机上部署探头型产品VDS 100S,由数据
中心VDS Center进行统一的数据汇总和管理。这样,每一台VDS 100S将对应子网的
病毒数据收集起来,然后汇总到VDS Center之中,用户只需要通过VDS Center的管
理界面,就可以查看到当前全网的病毒感染与分布情况。
该方案的网络拓扑图如下:
VDS 1000
千兆网络出口监测方案
大型企业、政府和地方电信网络的出口带宽已达千兆,由于内部网络节点众多、
结构复杂,内部少量节点感染蠕虫疯狂扫描,即可造成出口瘫痪。以往,由于技术手
段的不足,网络管理人员难以进行准确判断定位。今天,只需要在核心交换机的镜像
口上连接一台VDS1000B,就可以对出口进行实时的病毒监测,内外网间的网络病毒的
扫描、传输、攻击等各种行为都会被其捕获。
网络拓扑图如下所示:
2.5G/10G网络出口分流式监测方案
VDS1000系列产品也使骨干级网络的完整病毒监控成为可能。VDS1000可以通
过流量分光、多机并行处理的方式实现2.5G或者更高带宽的网络出口病毒监测。
以2.5G主干网为例,在出口处采用分光机将2.5G分流成三个800M的流量 ,然
后分别接在三台千兆级的VDS设备上,然后再通过千兆交换机或直连的方式将数据汇
总至安天安全管理中心(ASOC),用户只要通过Web管理页面连接到ASOC设备即可
看到整个骨干网上的病毒疫情状况。
网络拓扑图如下所示:
支撑体系
|
