内容发布更新时间 : 2024/6/21 13:36:49星期一 下面是文章的全部内容请认真阅读。

天之源 www.tzyuan.com

关键词Key words：IPS插卡、ACG插卡、FW插卡、OAA、混插方案 摘 要Abstract：

本文主要描述了SecBlade IPS以及SecBlade ACG，配合S75E及SecBlade FW不同组网环境的典型组网及配置方案，以及在实际应用过程中的注意事项，供插卡开局同学参考。

缩略语清单List of abbreviations： Abbreviations缩略语 IPS ACG FW

Full spelling 英文全名 Intrusion Prevention System Application Control Gateway FireWall Chinese explanation 中文解释 入侵防御系统 应用控制网关 防火墙 www.tzyuan.com

www.tzyuan.com 第1页, 共8页

天之源 www.tzyuan.com

1 SecBlade安全插卡概述

1.1 产品简介

H3C SecBlade ACG和H3C SecPath IPS插卡式产品采用H3C公司最新的硬件平台和体系架构，支持分布式部署和集中管理，可灵活扩展。通过基于浏览器的管理界面，管理员可以快速熟悉系统的操作管理。H3C SecBlade ACG/IPS插卡，可以和S7500E系列/S9500系列高端交换机配合使用，可以在已使用该高端交换机的用户网络中方便部署，满足对流量运营管理的需要。

插卡式的H3C SecBlade ACG系列单板类型：

? ?

LSQ1ACGASC0：适用于H3C S7500E系列以太网交换机； LSB1ACG1A0：适用于H3C S9500系列以太网交换机。

插卡式的H3C SecBlade IPS系列单板类型：

? ?

LSQ1IPSSC0：适用于H3C S7500E系列交换机； LSB1IPS1A0：适用于H3C S9500系列交换机。

1.2 主要特点

?

将主网络设备的转发和业务处理有机融合在一起，在实现主网络设备高性能数据转发的同时，能够根据组网的特点处理安全业务，实现安全防护和监控。

?

SecBlade IPS以及SecBlade ACG插卡基于H3C公司领先的OAA（Open Application Architecture）架构开发，通过内部的高速10G以太接口与主网络设备相连，H3C主网络设备的后插卡具有的线速转发能力，更保证了与业务插卡间通畅的数据转发。

?

SecBlade IPS以及SecBlade ACG插卡采用了专用多核高性能处理器和高速存储器，在高速处理安全业务的同时，主网络设备的原有业务处理不会受到任何影响。

?

SecBlade IPS以及SecBlade ACG插卡可以插在主网络设备上的多个槽位，并且在一台主网络设备上可插入多块插卡进行性能扩展，轻松适应不断升级的企业和电信运营商网络。

www.tzyuan.com

www.tzyuan.com 第2页, 共8页

天之源 www.tzyuan.com

2 方案一：单块插卡OAA基本配置 3.1 三层转发方案

3.1.1 组网图

图3.1 单块插卡三层转发典型组网图

3.1.2 用户需求

用户S7506E与防火墙通过以太网线相连。交换机内划分多个VLAN区分内外网段。使用一个C类地址连接外网，其余网段作为内网业务VLAN。（小说网www.tzyuan.com）

如图3.1所示，VLAN2连接外网，VLAN1001~VLAN100n连接内网用户。按需求配置进入S7506E的流量重定向到SecBlade IPS，经匹配的安全防护及流量管理策略处理后在S7506E上进行三层转发，转发到相应出接口。

3.1.3 S75E主控板相关配置

www.tzyuan.com

www.tzyuan.com 第3页, 共8页