政务安全
某地震局 - 巨灾防范工程数据平台
通过TAP交换机对关键网络设备的镜像流量进行VXLAN、GRE解封装和去重处理,实现多厂商安全分析平台的有效对接。
方案
在关键防火墙、核心交换机、园区核心交换机、border交换机、leaf交换机、管理交换机、预警网路由器等设备上配置端口镜像,针对上下行流量进行镜像,将流量镜像到TAP交换机。TAP交换机对收到的镜像流量进行VXLAN、GRE解封装操作,根据源端口、目的端口匹配进行去重处理、打上不同的VLAN标签区分不同的设备业务,然后转发至各安全分析平台。
部署清单
| 厂家 | 设备名称 | 型号 | 数量 |
|---|---|---|---|
| 有马信息 | TAP交换机 | UT200-48Y8C-H | 2台 |
| 华为 | 广域网专线边界防火墙 | USG6625F | 2台 |
| 华三 | 数据中心防火墙 | F5000-CN160 | 2台 |
| 天融信 | 互联网边界防火墙 | NGFW4000-UF | 2台 |
| 安恒 | 常规/预警业务边界防火墙 | DAS-TGFW-A1080-FU | 2台 |
| 奇安信 | 数据中心安管平台 | 安全分析与管理 | 1台 |
| 奇安信 | APT高威胁检测 | 威胁监测与分析 | 1台 |
| 科来 | 全流量分析系统 | 网络安全分析审计 | 1台 |
| 科来 | 网络安全回溯中心 | 流量分析审计 | 1台 |
| 青藤 | 漏洞无效化 | 云幕网络入侵检测响应 | 1台 |
方案亮点
- VXLAN/GRE解封装处理
- 流量去重降低后端处理压力
- VLAN标签标识不同设备业务
- 对接多厂商安全分析平台