DMZ区(服务器集群) 内部网络
2
NAT 模式(可充当防火墙)
NAT 模式是将蓝盾 NIDS 设备作为防护型网关部署在网络出口位置,适合于没有防火墙
等防护设备的网络。在这种部署方式中,蓝盾 NIDS 设备可同时作为防火墙设备、防 DDoS
攻击网关使用,可有效利用内置的防火墙进行有效入侵防御联动。NAT 部署采取串联方式部
署在主交换机前面,需要对网络拓扑结构进行改造,需要对蓝盾NIDS 设备的自带防火墙进
行规则设置及内外线连接设置,以达到多重防御的效果。用户通过 Web 浏览器可实现对NIDS
的全面管理(包括规则配置、日志查询、统计分析等)。
部署方式如下图所示:
评论0
最新资源