首页 >> 边界卫士 >> 准入网关
    旁路式方式保护安全服务器
      通过抓取交换机镜像端口数据包的方式进行数据分析,对访问安全服务器的数据包进程拦截并模拟安全服务器给客户端发送阻断包,阻止其与服务器完成TCP链接的3次握手。准入客户端会每隔10秒发送心跳包,准入网关收到心跳包并确认合法性后,对其客户端访问安全服务器进行放行。未安装准入客户端的机器无法访问安全服务器。
        网络拓扑图

          S1:千兆带端口镜像的交换机 

          X2:受保护的安全服务器 

          X:准入网关(将X处做端口镜像,以保证X处能收到本网内所有发往X2的数据包)

          ABC:客户端