为了保障Intranet网络的安全和正常运行,该通信设备制造商计划对总部和全球各个分支机构
Intranet互联的网关节点部署IPS设备。经过多方考察和测试,该通信设备制造商选择了某国
际知名品牌的IPS产品。为了保障网络业务通信的正常,在部署IPS时选择旁路的方式。但在
部署IPS时面临以下挑战:
ƒƒ 实现全面检测,但需要严格控制整体投资成本
ƒƒ 各分支机构通过Internet ×××接入到总部网络,各个网络网关出口均为光链路,且都为冗余
网络链路
ƒƒ IPS的光网卡无法使用单纤工作,需要RX和TX双纤都接入方可正常工作
ƒƒ 要对冗余网络链路的网络流量进行汇聚,并区分上行流量和下行流量,实现多路上下行流
量的关联检测和分析
ƒƒ PS的接入不影响网络拓扑和性能,确保网络可靠性
ƒƒ 捕获的网络流量可以复用,除了提供给IPS旁路检测外,还要为后期的数据丢失预防
(DLP)提供预留。
该通信设备制造商评估了几项可选方案,最后确定VSS分布式流量捕获系统最符合他们的需
求。VSS Monitoring公司是全球分布式流量捕获系统和网络Tap的革新领导者,通过DTCS的
灵活接入能力和复制、汇聚分流功能,VSS帮助该通信设备制造商实现了对Intranet全面的入
侵检测和节约投资的目标。