Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
46
了解部署
复杂的网络部署
第
2 章
复杂的网络部署
企业网络可能需要远程访问,例如,使用
VPN 或者有多个入口点 (例如业务合作
伙伴或银行连接)。以下各节讲述了这些部署涉及的一些问题:
•
•
•
•
集成
VPN
虚拟专用网络
(VPN) 使用 IP 隧道技术使互联网上的远程用户获得本地网络安全
性。一般来说,
VPN 解决方案会加密 IP 数据包中的数据负载。 IP 报头未加密,因
此,
IP 数据包可以像任何其他数据包一样通过公共网络进行传输。数据包到达其
目标网络时,负载被解密,数据包被传送到正确的主机。
由于网络设备无法分析
VPN 数据包的加密负载,因此,将受管设备放置在 VPN 连
接的终端外部可确保可以访问所有数据包信息。下图说明了可以在
VPN 环境中如
何部署受管设备。
可以用受管设备代替
VPN 连接任一端的分路器。请注意,如果用受管设备代替分
路器,将会失去分路器数据包传输保障。