IPGuard准入: 部署方式（网桥方式与镜像方式）旁路模式只支持TCP管控，非完全控制

IPGuard准入: 部署方式（网桥方式与镜像方式）旁路模式只支持TCP管控，非完全控制

部署前提：

部署好IP-guard环境
搭建好企业网络环境
部署好需要保护的服务器环境

一、部署方式：网桥模式

网桥部署优势
部署简单：无需更改网络配置，部署简单
适应性广：无惧复杂环境，适用各种网络环境
抗故障能力强：具备bypass功能，并支持双机热备

二、通过端口镜像旁路方式
在一些高标准的行业（如银行）客户里，其要求网络一般是绝对不能断网的，所以这些客户，有使用旁路镜像方式的强需求，即使准入失效了，也要允许网络继续运转。
功能简介
通过交换机端口镜像功能，将被管理的端口的上下行单向或双向流量给准入网关连接的监控口，准入网关根据监控的情况，向通讯口发送RST包阻止网络通讯连接。

功能详细
1、交换机旁路镜像模式后，将配置好的镜像目标口 与eth2对接，eth0与一个交换机业务口对接，使其全网可达。
2、设置旁路镜像模式：【网络参数】--【基本设置】，选择【旁路镜像模式】，配置eth0 口ip并保存，重启即可开启完成。

旁路部署优势
仅需一个硬件，成本更低
    可同时限制对不同服务器、局域网、互联网的访问
对网络带宽几乎无影响
    只需对上行数据做合法性验证，准入网关可以提供更好的性能，防止成为性能瓶颈

旁路镜像模式优缺点
 优点
全旁路模式，无网络瓶颈，无网络故障风险，零网络改造，对现行业务流没有任何影响。
 缺点
 1）只支持TCP管控，非完全控制。
 2）流量镜像会消耗交换机CPU，加大交换机负荷，负载过大可能导致交换机丢包，大规模网络中可能会出现控制不灵或反应慢的情况。

IP-guard V4文章列表list（列表、list、全）IPguardlist
http://www.zh-cjh.com/wenzhangguilei/1196.html
IP-guard准入（列表、list、全）IPguardlist、IPguardlist准入list、IPG准入list
http://www.zh-cjh.com/wenzhangguilei/3920.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html