LaneCat网猫外网版系统安装结构方案说明


根据局域网的网络拓扑结构,LaneCat网猫外网版上网信息安全管理系统的部署一般可分为以下几种情况:

一、如果局域网通过代理服务器共享上网

如果局域网中的全部电脑通过代理服务器共享上网,那么把网猫安装在该代理服务器上,监控代理服务器连接局域网的那张网卡,示意图如下:

  

二、如果局域网通过路由器或者硬件防火墙共享上网

那么需要在路由器或者防火墙和主交换机之间接入一台共享式集线器(HUB),然后在共享式集线器上接一台电脑作为网猫服务器,即可实现整网监控控制。示意图如下:

  

三、如果局域网内有带有端口镜像功能的主交换机

那么在交换机上设置端口镜像功能进行管理,网猫服务器接在镜像交换机上,将路由器或防火墙接在镜像交换机的[端口A]镜像到网猫服务器接在镜像交换机的[端口B]上。示意图如下:

说明:如果镜像交换机的镜像端口只能抓包,不能上网通讯(比如思科的交换机),如果网猫服务器需要上网或封堵,须在网猫服务器上新增一块网卡。这样2张网卡,一张用于镜像交换机的数据抓包,另一张用于上网通讯。

四、网桥模式

如果网猫服务器有2张网卡,那么可以把网猫服务器的2张网卡分别接在交换机和路由器/防火墙上,即成一个透明网桥模式(网猫服务器就像是网线的其中一段),网猫监控连接交换机的那张网卡。如下图:

五、监控无线路由器

如果局域网内有无线路由器,且需要监控通过无线路由器上网的电脑,那么把无线路由器接在镜像交换机/镜像路由器/HUB上,把无线路由器当成无线AP,即无线路由器的WAN口空着不接线,镜像交换机和其他的电脑接在无线路由器的LAN口上,如下图所示:

或者