网络部署及上线指导

2、双入双出
1. 用户的网络中有3层交换设备，ICG 放置在3层交换设备和出口防火墙之 间。拓扑图如下：
2. 背景说明：在本例中，防火墙下有 两条链路，网康ICG串接在两条链路 之间，ICG下面两条链路各接一台交 换机；
具体配置
1、两条链路分别配置IP地 址；
2、只有一个网关，写两条 链路中 任意一个出口 网关都行
Console口登录网康产品
如果忘记IP，通过console口登录CLI命令行，查看设备IP。 串口进入ICG的后台，动画演示 用户是icgadmin ，密码是netentsec
Thank You!
两端线序不一样，交叉线；
上线注意事项-2
上线前 一定要将引擎 停止，上线成 功后 再开启引擎！
上线注意事项-3
上线成功后，记录相关信息： 1、网线上标记清楚上联下联、内口/外口、管理口等信息 2、记录新开局后的拓扑结构、上下行设备的端口连接信息，
内口/外口/管理口 3、最好在相关位置贴好标签。
日常维护
QOS / SIG 提供服务保障
企业网入口
边界防御体系 网康ICG
核心网络
1、上网行为管理 是 网络安全管理 体系中 重要的一个环节。
2、网康ICG 作为一款专业的硬件 上网行为管理设备，一般串接在核 心交换机与网络边界之间。
3、网康ICG 的一般工作模式是透 明网桥，不影响原有网络结构，不 改变原有网络配置。
192.168.1.1 192.168.1.222
2. 背景说明：在本例中，防火墙和三 层交换 之间 是一个独立的网段， 三层交换机 的默认路由指向 防火 墙内网口，防火墙 配置了去往内网 三个网段的 静态路由，下一跳均指 向 三层交换机；
10.1.1.0 /24 10.1.2.0 /24 10.1.3.0 /24
我们已经持续 5 年为中国的用户提供专业的互联网管理及顾问服务 我们正在以每年 300% 的速度 展现我们的价值 我们致力于 “以人为本”的互联网管理思路、“以人为本”的技术呈现 我们致力于在网络的“第八层”实现人与技术的完美融合
目录
1
网康设备（ICG）简介
网络安全管理体系
安全邮件网关
IPS＋病毒网关
3、两条线路的IP地址不能 在同一网段，且管理口 地址也不能与双桥 在 同一网段！
目录
1
网康设备（ICG）简介
2
ICG基本运行原理
3 典型网络环境部署方案
4
设备上线及日常维护
上线注意事项-1
设备与路由器、防火墙、代理服务 器相连使用交叉线； 与交换机相连用直连线；注意区分
两端线序一样，是直连线；
具体配置
• A. 【系统管理】—〉【网络配置】—〉【网络配置】—〉【模式选择】： 选NS-ICG网桥模式： IP地址：路由器和交换机之间网段的可用地址，如 192,168.196.2； IP掩码：根据实际情况设置，如255.255.255.0。 缺省网关：路由器内网接口；
• B.【系统管理】—〉【网络配置】—〉【网络配置】—〉【高级配 置】—〉【路由配置】：要配置去往内网三个网段的静态路由，下一跳均 指向三层交换机；（可选）
网康产品的管理配置方法： • 通过WEB介面配置，登录web界面 • 通过console口配置，登录CLI界面 • 通过SSH配置，远程登录CLI界面
寻求帮助
1、界面帮助 在web管理界面最右上方， 点击“？”
2、设备出现异常后，立即联系 网康售后部门或网康工程师
• 售后电话：400-678-3600
产品定位：互联网行为管理专家
网页过滤
工作相关信息 新闻、娱乐等 黄色网站等
带宽管理
MSN HTTP SMTP P2P
上网行为管理 （ICG）
应用控制 内容审计
目录
1
网康设备（ICG）简介
2
ICG基本运行原理
ICG基本运行原理
Internet 防火墙
网康 ICG 核心交换
1、数据包 经过网康ICG 去往外网；
2、ICG抓包、分析，深度检测至第 七层；
3、ICG 根据策略 记录数据包（审 计）、中断连接（控制）；
……
各部门用户
……
目录
1
网康设备（ICG）简介
Hale Waihona Puke Baidu
2
ICG基本运行原理
3 典型网络环境部署方案
1、单路串接
公网地址
1. 用户的网络中有3层交换设备，ICG 放置在3层交换设备和出口防火墙之 间。拓扑图如下：
网康科技公司培训教程
网络部署及上线指导
2009.9 更新-冯涛
网康公司简介
北京网康科技有限公司【简称网康科技】，运营总部设在北京。 网康科技致力于研 究有效的管理，控制，优化互联网业务的内容，流量及行为后果。提供全面的互联网行为 管理解决方案。产品设计实现与应用紧紧围绕“用户”和“上网行为”这两个核心元素， 核心产品名称：网康互联网控制网关(NS-ICG)。