Представьте: у вас сеть, настроенная годами, с кучей VLAN и специфических маршрутов. Вам нужно поставить мощный межсетевой экран с системой обнаружения вторжений (IDS/IPS). Обычный подход - менять IP-адреса, шлюзы... Это долго и страшно.
Альтернатива - сделать экран "прозрачным". То есть он работает как кусок кабеля, но с мозгом! Вставляем Traffic Inspector Next Generation в разрыв, включаем режим моста, и вуаля - он видит весь трафик, может его фильтровать, проверять на атаки, но для сети его как бы нет. Клиенты даже не подозревают, что их трафик теперь под защитой NGFW.
Кстати, для управления используется отдельный порт (MGMT), чтобы админ мог заходить на устройство, не светясь в общем канале.
Хотите так же? Мы выложили подробную инструкцию. Ставьте лайк и переходите по ссылке!
👉 https://www.smart-soft.ru/blog/nastrojka_prozrachnogo_filjtrujuschego_mosta_v_ting/