Hola a todos. Gracias por acompañarnos de nueva cuenta y en esta ocasión les presentare una introducción a las diferentes topologías de aplicación para la implementación del FireHunter. Pasemos a la información para conocer sobre ellos.
Escenario de implementación
El FireHunter consta del administrador de clúster o cluster manager y el nodo de detección o detection mode.
● Cluster Manager
El administrador de clúster configura y administra todos los nodos de detección y programa las tareas en todo el sistema FireHunter para garantizar el equilibrio de carga entre los nodos de detección. El administrador de clúster también agrega resultados de detección y muestra informes de detección.
● Nodo de detección
Los nodos de detección inspeccionan los archivos e informan los resultados de la detección al administrador del clúster.
El FireHunter admite los siguientes modos de implementación basados en fuentes de archivos:
● Despliegue fuera de línea para interactuar con firewall (FW)
El FW analiza y extrae archivos del tráfico que pasa, envía los archivos extraídos al FireHunter para su detección y obtiene el resultado de la detección. Después de que el FW recibe el resultado de la detección, el FW permite o bloquea el tráfico posterior con las mismas características de acuerdo con el resultado de la detección y sus configuraciones.
● Implementación fuera de línea para la restauración del tráfico
El sistema FireHunter restaura el tráfico reflejado, extrae archivos del tráfico para su detección y muestra el resultado en la interfaz de usuario web.
● Despliegue para Interactuar con el CIS
La sonda de flujo CIS recibe y restaura el tráfico de red reflejado por el switch, extrae archivos del tráfico y los envía al FireHunter para la detección de amenazas de archivos. Una vez que se completa la detección, FireHunter envía el resultado de la detección al clúster CIS a través del recopilador CIS.
El FireHunter admite modos de implementación independientes y de clúster según la cantidad de máquinas físicas en la red:
● Despliegue independiente
El sistema FireHunter se implementa en una máquina física. La implementación independiente puede considerarse como una excepción de la implementación de clúster.
● Despliegue de clúster
El sistema FireHunter se implementa en múltiples máquinas físicas. En este modo de implementación, debe implementar un administrador de clúster y varios nodos de detección. Cada máquina física en un clúster puede funcionar como un nodo de detección. Puede seleccionar uno de ellos como administrador de clúster.
Te invito a visitar los siguientes enlaces en donde encontraras más información sobre los diferentes despliegues que se pueden implementar:
FireHunter despliegue fuera de línea para interactuar con firewall (FW)
FireHunter Implementación fuera de línea para la restauración del tráfico
FireHunter Despliegue para Interacción con el CIS
Conociendo los métodos de configuración de los diferentes despliegues para el FireHunter
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei