捷普高级威胁监测系统可以广泛应用于各类大型企事业机构内部网络的安全防御,为企业提供全威胁感知和防御能力。
单机独立部署
独立单机部署模式适用于物理位置相对集中的中等规模企业网络。这种场景下捷普高级威胁监测系统可以独立单机部署,同时开启管理中心和检测节点的功能,通过交换机流量镜像或分光等方式获取流量进行分析和检测,进而发现隐藏在流量中的高级恶意威胁。单机部署模式如下图所示:
分布式集群部署
分布式集群部署适用于流量较大、物理位置相对分散的中大规模企业网络。在这种场景下,一台捷普高级威胁监测系统作为管理节点,其余的作为检测节点,以集群方式协同工作,其中不同位置的捷普高级威胁监测系统可以根据需要配置不同的流量过滤和还原策略,更灵活、更高效的检测针对本企业的APT攻击。分布式集群部署模式如下图所示:
云场景部署
云部署适用于企业私有云或运营商、IDC公有云场景。由于捷普高级威胁监测系统对硬件资源的要求比较高,建议在云平台外部集群部署,通过核心交换机引流、vSwitch引流、agent引流等多种方式获取镜像流量和日志,通过service-chain来按需灵活配置和调度,满足多租户不同的安全需求。云部署模式如下图所示: