网神SecFox-LAS-BH运维审计系统 产品安装调试实施方案
一 部署结构
网神SecFox-LAS-BH运维审计系统提供了灵活的部署方式,既可以采取串连模式,也可以采用单臂模式接入到企业内部网络中,可按照企业网络架构的实际情况灵活接入。
采用串连模式部署时,网神SecFox-LAS-BH运维审计系统具备一定程度上的网络控制的功能,可提高核心服务器访问的安全性;
采用单臂旁路模式部署时,不改变网络拓扑,安装调试过程简单,仅需要为系统分配一个IP,并确保该地址与需要运维的主机IP可达,协议可访问。
维护人员维护被管服务器或者网络设备时,首先以WEB方式登录堡垒主机,然后通过堡垒主机上展现的访问资源列表直接访问授权资源。
不论运维人员以何种方式(局域网直连、VPN、ADSL拨号等)访问网神SecFox-LAS-BH运维审计系统,只要保证运维工作站与网神SecFox-LAS-BH运维审计系统路由可达即可。
网神SecFox-LAS-BH运维审计系统部署采用分区域、分安全域部署,根据实际网络环境,每个安全域部署一台(套),采用“分布式部署,集中式管理”模式,即“物理分布,逻辑集中”。
1.1区域内部署
网神SecFox-LAS-BH运维审计系统单臂部署逻辑图:
网神SecFox-LAS-BH运维审计系统单臂旁路部署物理图:
如图,网神SecFox-LAS-BH运维审计系统旁路部署在被管服务器区的访问路径上,通过防火墙或者交换机的访问控制策略限定只能由内控堡垒主机直接访问服务器的远程维护端口。
网神SecFox-LAS-BH运维审计系统串联部署模式图:
如图,网神SecFox-LAS-BH运维审计系统串联部署在被管服务器区的访问路径上,运维区域和被管服务器资源区不在同一个网络区域内,相互隔离;被管资源通过交换机集中连接内控堡垒主机的管理口,管理运维人员通过访问网神SecFox-LAS-BH运维审计系统的运维管理地址,对被管资源进行运维管理。
1.2分布式部署
网神SecFox-LAS-BH运维审计系统分布部署图:
如图,以IDC机房运维为例,在分布在各地的IDC机房内视其网络安全域划分情况部署网神SecFox-LAS-BH运维审计系统。运维人员只需登陆被管资源所属的网神SecFox-LAS-BH运维审计系统即可对该资源进行运维操作。