Deployment_Guidelines
此部分提供关于 SRA 设备部署指南的信息。本部分包含以下子部分:
• 支持多用户连接
• 资源类型支持
• 典型部署
• 双臂部署
下表列出了每个设备所支持的并发通道的最大和建议数量。
|
有些因素可影响性能,例如应用程序复杂性和大文件共享等。
下表描述了对于每种与 SRA 设备连接的方式,您可访问的应用程序或资源的类型。
|
SRA 设备与其他 Dell SonicWALL 产品结合,以补充 Dell SonicWALL NSA、PRO 和 TZ 系列产品线。引入的 HTTPS 流量由 Dell SonicWALL 防火墙设备重新定向到 SRA 设备。然后 SRA 设备进行解码并将流量传送回防火墙,防火墙一直检测流量到达内部网络资源的过程。
通常 SRA 设备在 DMZ 或 Opt 接口中以单臂模式串接部署在附属网关设备上,例如 NSA 4500 等 Dell SonicWALL 网络安全设备。
此部署方式提供额外的安全控制层并可以使用 Dell SonicWALL 的统一威胁管理 (UTM) 服务,包括网关防病毒、反间谍软件、内容过滤和入侵防护,对所有入站和出站 NetExtender 流量进行扫描。Dell SonicWALL 建议单臂部署模式优于双臂模式,以简化部署并与 UTM GAV/IPS 一起用于无任何设置的 VPN。
如图所示,在单臂模式中,SRA 设备上的初级接口 (X0) 连接至网关设备上可用网段。加密的用户会话通过该网关传送至 SRA 设备(步骤 1)。SRA 设备解密会话,并确定所请求的资源。然后 SRA 会话流量穿过网关设备(步骤 2)到达内部网络资源。当穿过网关时,配备的网关设备可执行适当的安全检测服务,例如入侵防护、网关防病毒和反间谍软件等。然后内部网络资源通过网关将所请求的内容送还至 SRA 设备(步骤 3),在网关中将内容解密并返回给客户端。
有关配置 SRA 设备与第三方网关一起运行的详细信息,请参考配置使用第三方网关的 SRA 设备。
SRA 设备还支持双臂部署场合,即使用一个外部(DMZ 或 WAN 端)接口和一个内部 (LAN) 接口。但是,双臂模式会引起路由问题,这在部署前就需要考虑。由于有 IP 表规则的阻止,SRA 设备不能在接口间发送数据包,因此不可用作路由器或默认网关。双臂备模中连接至 SRA 设备内部接口的任何其他机器需要通过不同的网关访问因特网或其他网络资源(DNS、NTP)。
如果您有内部路由器和因特网路由器,您可使用双臂部署,利用内部路由器访问内部资源。
示例场景 — 公司 A 的内部网络上有资源和许多子网络,并且其已部署了有效的路由系统。通过 SRA 设备的双臂部署,客户端到达公司网络资源的请求可传送至内部路由器。