<网络安全>《63 微课堂<第3课 旁路部署和串行部署是什么?>》

最新推荐文章于 2025-02-07 15:40:34 发布
最新推荐文章于 2025-02-07 15:40:34 发布
阅读量733 收藏 5
点赞数 2
分类专栏: # 网络安全 文章标签: web安全 安全 旁路部署和直路部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangcoolcole/article/details/136424521
版权
本文探讨了物理学中串联和并联电路的区别,以及在网络安全中直路与旁路的概念及其在防火墙和WAF等设备部署策略中的应用。旁路部署通常用于非拦截设备,串行部署则用于拦截功能的设备,以保持网络流量的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、串联和并联概念

串联和并联是物理学上的概念。
串联电路把元件逐个顺次连接起来组成的电路。如图,特点是:流过一个元件的电流同时也流过另一个。
在这里插入图片描述

并联电路把元件并列地连接起来组成的电路,如图,特点是:干路的电流在分支处分两部分,分别流过两个支路中的各个元件。

在这里插入图片描述
串联和并联最大的区别是,串联的元器件,在一条通路上,各元器件损坏时,整个通路都受影响。
而并联的元器件,一个通路上的元器件不会影响另一个通路的元器件。

2 直路和旁路

直路是从A到B进行数据传输的一条通路,而旁路是相对与直路的概念,指的是不影响A到B直路的另一条路。
在这里插入图片描述

直路的概念等同于串行,而旁路的概念等同于并行。

3 旁路部署和串行部署

网络安全领域,在部署类似防火墙、WAF、入侵检测设备等时,会在原有的网络拓扑图基础上进行部署。一般,安全检测类等没有拦截功能的设备,一般选择旁路部署,对原来的网络架构影响较小。

而带有拦截功能的,如防火墙、入侵防护系统等设备,一般进行串行部署,在发现入侵流量时,即使阻断其入侵。

在这里插入图片描述
如图,防火墙A部署在旁路,是旁路部署;防火墙B部署在直路,是串行部署。一般部署在旁路的防火墙A不带阻断功能,而部署在直路的防火墙B会配置阻断功能。

某系统部署串联转为并联的一次实战
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
09-01 1308
第1章  现状分析 某电信智能网IP(智能外设 )平台的部署如下: 有两套IP,分别是IP1,IP2. IP的硬件配置是三台EXCEL,四台IBM PC服务器。配置了两个信令点,启了两套IP,进程分配如下: 1、            IP1的ISUP/VN1/VN2三个
网络安全设备常见部署模式介绍
LongL_GuYu的博客
05-30 2100
网络安全设备主要部署模式介绍
旁路监控与串联监控
jk110333的专栏
03-21 4109
转载自:http://www.imfirewall.com/blog/post/108.html 常见的网络监控模式可以分为两种:一种是串联监控模式,另一种是旁路监控模式。 旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”;而串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做
【IDS 入侵检测系统】
最新发布
叫我小虎就行了的博客
02-07 188
【IDS 入侵检测系统】
防DDoS攻击,你知道自己其他大型运营商的区别在哪里吗?
blublu7080的博客
11-12 556
随着DDOS攻击数量流量每年都会创新高,防DDoS攻击的成本越来越高,对基础业务系统数据安全造成严重威胁,而发起DDOS攻击的成本却在逐渐降低。通常大型数据中心都会使用旁路部署技术来应对,一个较小的抗DDoS清洗容量就可以适用于一个大带宽的网络中,有效的降低投入成本。旁路工作原理如下: 首先通过配置镜像接口或Netflow方式进行攻击检测,感知到有攻击流量,判断是否有拒绝服务攻击发生。确定发生拒绝服务攻击后,利用路由交换技术,将原本要去往受害IP的正常流量与攻击流量的混合流量牵引至旁路 ADS设备。然后
领导急眼系列——安全设备怎么一会旁路一会串联,有什么区别?
网络安全
12-25 1737
安全设备的工作模式通常可以分为串联模式旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备或网关来使用。局域网中的出局流量先指向安全设备的内网口IP地址,安全设备通过静态或动态路由配...
安全设备有几种部署方式,看这几张图就懂了
网络安全
01-30 2525
安全设备的工作模式通常可以分为串联模式旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备或网关来使用。局域网中的出局流量先指向安全设备的内网口IP地址,安全设备通过静态或动态路由配...
《后端架构师技术图谱》
weixin_70730532的博客
06-15 1007
(Toc generated by simple-php-github-toc )《java队列——queue详细分析》《LinkedList、ConcurrentLinkedQueue、LinkedBlockingQueue对比分析》每个节点最多有两个叶子节点。左右两个子树的高度差的绝对值不超过1,并且左右两个子树都是一棵平衡二叉树。二叉查找树(Binary Search Tree),也称有序二叉树(ordered binary tree),排序二叉树(sorted binary tree)。MySQL是
【FPGA数据传输秘籍】:高效实现数据收发的6大方法
!... # 摘要 本文综合探讨了FPGA在数据传输领域的应用,从理论基础与硬件设计,到接口设计与实现,...在软件逻辑部分,探讨了逻辑优化理论代码优化实践,而性能分析与调优章节则提供了性能评估工具方法,以及针对性能
安全设备这几种部署方式,你还真不一定知道
网络安全
04-29 1455
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员。 安全设备的工作模式通常可以分为串联模式旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备...
无线WIFI上网监控串联部署方案
weixin_34074740的博客
08-21 287
所谓串联部署,顾名思义就是串接在网络里面,所有都经过监控系统,可以让监控系统解析,还原,做中间人技术(HTTPS,SSL监控)这样部署可以直接深入网络,对网络管理,协议分析,内容审计更加全面到位。串联部署方案两种形式:网关部署,将WSG的E系列作为网关部署在局域网出口。串联部署比较推荐现成的硬件设备,串联上网设备,硬件的配置有要求。串接在网络里面,所有数据都经过设备,不管是内...
防火墙串联AC内外网无线部署记录(旁挂二层组网直接转发)
jiyue112的博客
03-31 3745
企业有出口网关【USG】、接入交换机(POE1-3)、ACAP设备,部署内外无线网络,为员工提供无线上网服务。
图文详解|安全设备的几种部署方式
yy1715713348的博客
01-23 2800
顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是,二是。如图所示,左侧是未接入安全设备的网络配置拓扑图,交换机上联端口G1/1配置IP地址为192.168.1.1/30,路由器下联端口G1/1配置IP地址为192.168.1.2/30,交换机与路由器之间只需配置路由相互指向即可。
安全设备接入网络部署方式——以防火墙为例
呦菜呦爱玩的博客
03-10 6168
## 一、串联 1. 路由模式 把防火墙当作路由器来用,与交换路由的配置没有区别。 若用户原本网络中没有防火墙,接入需要改变原本的地址规划。比如:原本出口设备与核心交换机串联,使用的接口地址是同一网段,现加入防火墙,原接口地址需要更换成不同网段的。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/0acc5e29e3f042a7af630a1fd28d31c3.png) 2. 透明模式 在防火墙上做网桥,将流量进出端口加入网桥。 接入用户网络时,进出流量
防火墙组网
weixin_43622525的博客
12-30 3604
简介 现在的防火墙具备灵活的网络适应能力,支持:路由模式、 透明模式、虚拟网线模式、混合模式、旁路模式。 AF接口: 1、根据接口属性分为:物理接口、子接口、vlan接口、聚合接口 其中物理口可选择为:物理口、透明口、虚拟网线口、旁路镜像口 2、根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域 AF的部署模式是由各个接口的属性决定的。 路由接口: 需要给该接口配置ip地址,且改接口具有路由转发功能。 透明接口: 透明接口相当于普通的交换网口,不需要配置i...
负载均衡器组网
顽石的专栏
03-22 2200
原则: 保证连接的完整性; 满足业务需求,提升业务性能; 方便部署,对原有网络影响越小越好,对服务器端影响越小越好,越靠近服务器越好; 组网方式分为:单臂部署、双臂部署、三角传输(F5称为npath) 单臂组网也称旁挂组网,是目前使用比较多的组网方法。此种组网方式可以实现完全的主备切换。通常情况下,服务器的网关需要指向负载均衡设备的浮动网关。如果服务器的网
负载均衡器部署方式工作原理
hlfsunshine的专栏
12-10 4171
摘要: 在现阶段企业网中,只要部署WEB应用防火墙,一般能够遇到负载均衡设备,较常见是f5、redware的负载均衡,在负载均衡方面f5、redware的确做得很不错,但是对于我们安全厂家来说,有时候带来了一些小麻烦。昨日的一次割接中,就遇到了国内厂家华夏创新的负载均衡设备,导致昨日割接失败。 在本篇博客中,主要对负载均衡设备做一个介绍,针对其部署方式工作原理进行总结。概述负载均衡(Load Ba
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
热门推荐
chenyulancn的专栏
12-29 6万+
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ealser

坚持免费。使命普及。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值