在深信服科技（SINFOR）的數(shù)千個(gè)用戶(hù)中，從沒(méi)有發(fā)現(xiàn)過(guò)兩個(gè)完全相同的網(wǎng)絡(luò)環(huán)境。作為保護(hù)組織網(wǎng)絡(luò)資源的核心設(shè)備，AC考慮到了各種可能的網(wǎng)絡(luò)拓?fù)洌⒘η蟛渴鸬淖詈?jiǎn)化。

穿透式（Pass-Through）部署

穿透式部署將設(shè)備部署在局域網(wǎng)的主干部分以處理流經(jīng)設(shè)備的數(shù)據(jù)流。

圖1

網(wǎng)關(guān)（Gateway）模式

網(wǎng)關(guān)模式適用于希望通過(guò)AC產(chǎn)品來(lái)實(shí)現(xiàn)所有的審計(jì)、控制和攔截功能，且對(duì)網(wǎng)絡(luò)拓?fù)涞母牟幻舾械挠脩?hù)。

網(wǎng)關(guān)模式將SINFOR AC作為局域網(wǎng)的出口網(wǎng)代理內(nèi)網(wǎng)PC上網(wǎng)，除完成AC的管理控制功能外還可以實(shí)現(xiàn)NAT、路由和防火墻等網(wǎng)絡(luò)與安全功能。

部署方式：AC的WAN口與廣域網(wǎng)的接入線路相連，一般是光纖、ADSL線路或者是路由器，AC的LAN口（DMZ口）同局域網(wǎng)的交換機(jī)相連，內(nèi)網(wǎng)的PC將網(wǎng)關(guān)指向AC的局域網(wǎng)口，進(jìn)而通過(guò)AC代理上網(wǎng)。

網(wǎng)橋（Bridge）模式

網(wǎng)橋模式適用于希望對(duì)內(nèi)網(wǎng)完全監(jiān)控、控制和管理，且不希望更改局域網(wǎng)的任何網(wǎng)絡(luò)地址的用戶(hù)。

網(wǎng)橋模式將SINFOR AC等同于一根連接在網(wǎng)關(guān)和交換機(jī)之間的“智能網(wǎng)線”，可以對(duì)所有流經(jīng)AC的數(shù)據(jù)流進(jìn)行審計(jì)、管理和控制。

部署方式：AC的WAN口同局域網(wǎng)的網(wǎng)關(guān)相連，LAN口（DMZ口）同局域網(wǎng)交換機(jī)連接。局域網(wǎng)內(nèi)的任何網(wǎng)絡(luò)設(shè)備和PC都不需要更改IP地址。

旁路式（Pass-by）部署

旁路式部署將設(shè)備與交換機(jī)的鏡像口相連，用于監(jiān)聽(tīng)局域網(wǎng)中的數(shù)據(jù)流。

圖2

旁路（Pass－by）模式

旁路模式適用于希望通過(guò)AC來(lái)實(shí)現(xiàn)內(nèi)網(wǎng)監(jiān)控和審計(jì)的用戶(hù)。旁路模式的部署不需要對(duì)內(nèi)網(wǎng)拓?fù)渥魅魏胃膭?dòng)，使實(shí)施難度最低。而由于內(nèi)網(wǎng)數(shù)據(jù)流不需要流經(jīng)AC設(shè)備，避免了網(wǎng)絡(luò)主干中設(shè)備過(guò)多引發(fā)的網(wǎng)絡(luò)處理性能下降，也降低了網(wǎng)絡(luò)單點(diǎn)故障的發(fā)生幾率。

部署方式：在出口交換機(jī)中配置鏡像端口，將AC的廣域網(wǎng)口同鏡像端口相連，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)數(shù)據(jù)包的監(jiān)聽(tīng)。