Panabit-Luo 发表于 2014-4-22 15:01:47

Panabit-旁路部署方式说明

Panabit旁路部署

  本篇给大家介绍如何使用Panabit旁路监听模式来分析和记录网络中流量。

一、Panabit旁路部署的一般拓扑结构


二、Panabit的设置


1)登陆Panabit管理页面,设置数据接口的工作模式为“监控模式”;
2)将Panabit的管理口和数据口都接到核心交换机上;
3)将交换机与路由lan口连接的端口镜像到Panabit数据口所接的端口上;
4)如果只对上行数据做分析,交换机镜像“出”的数据,Panabit接入位置设置“接内网”;
5)如果只对下行数据做分析,交换机镜像“入”的数据,Panabit接入位置设置“接外网”;


三、旁路部署时的上下行区分       

      在串接(网桥)部署方式下,Panabit很容易区分数据的上下行,因为一个网桥有一内网卡,一外网卡,从内网卡进来的流量,Panabit看着上行;从外网卡进来的流量,Panabit看着下行。如果旁路部署,可以通过交换机将网络的上行流量和下行流量分别镜像到Panabit的两个不同网卡,那么区分上下行和网桥部署模式是一样的,没有什么问题。但是在实际中,因为交换机镜像端口的限制,很多用户是将上下行流量都通过同一个网口镜像过来,这个时候,就需要其他设置来告诉Panabit流量的上下行区分规则了,这个功能配置就在“伪IP防护”里。简单的说,就是打开“伪IP防护”功能,将内网IP地址段填进去,Panabit就可以区分上下行了。这个功能打开后,实际上就告诉了Panabit,哪些IP是内网的,源地址为内网IP的流量就是上行流量;源地址为外网IP的就是下行流量。具体配置如下图所示:

      

四、旁路部署和其它部署方式优缺点       

  优点
  1)不需改变原来的网络结构也能分析流量,同时也能配合Panabit日志服务器记录分析;
  2)Panabit即使出现问题,也不会对现有网络造成任何影响;

  缺点
  1)无法对流量进行控制,不过URL跳转功能是有效的:)

      一般情况下,初次接触Panabit的用户,可以使用旁路部署方式,对网络流量进行分析,了解网内流量构成;同时熟悉界面功能操作,等熟悉后,再以串接方式部署到网络中以对网络流量进行控制管理。

coleader 发表于 2014-4-22 20:59:25

原来还可以这样用阿,太好了,多谢!!

zzdx713 发表于 2014-4-23 09:47:52

所有旁路模式也要接一进一出到镜像端口对么?

panabit 发表于 2014-4-23 11:36:16

zzdx713 发表于 2014-4-23 09:47
所有旁路模式也要接一进一出到镜像端口对么?

文章里说得很清楚了,可以不需要一进一出,如果能将进出镜像到不同端口当然最好了;如果条件不允许,只能镜像到同一个端口的话,就是用“伪IP防护”功能来区分上下行。

showcat 发表于 2014-6-16 14:57:11

:)好我马上弄

younger 发表于 2014-7-23 22:56:59

谢谢分享心得,对我们新手来说太有用了

nxxse 发表于 2015-8-7 10:06:12

建议置顶,毛手毛脚的新手很容易弄错这一点的!

edpxiami 发表于 2015-11-6 15:54:49

旁路模式已经建好,TOP应用里“连接排名”只能看到在线用户的,下线了的用户“连接排名”里看不到,如何解决?非常感谢!

panabit12138 发表于 2018-6-11 13:55:16

请问在旁路模式下dns管控中的dns劫持还有效吗?

loveelva30 发表于 2023-5-22 11:40:21

新版本还支持啊?我这看不到接口啊。
页: [1]
查看完整版本: Panabit-旁路部署方式说明