网康bypass,网康配置教程

网康，深信服的优缺点，谁知道呀~

本人一直在用深信服AC，现在也用了SG，感觉深信服在宣传上做得较好吧，应用控制、流量控制也不错，不足之处：1、URL过滤没有相关分类的提示，只能在管理界面查询，不像网康拦截网页会出现相关的详细分类信息；2、日志数据中心还是基于搜索的方式来查询，不如网康的数据钻取技术来得先进和实际；3、审计内容的还原不及网康直观，打开邮件还要以EML格式下载到本地，通过OUTLOOK之类来查看邮件内容，不及网康能直接在管理界面上还原。4、在路由模式下的BYPASS在系统启动期间会中断网络连接，网康的未测试过不好评价。5、与AD域的结合认证功能不太稳定，时不时出现AD域用户登录域后，还要弹出上网认证窗口，说是要通过镜像流量的方式将AD域控的流量全部SPAN给它的认证AGENT才可能较好解决此问题，真是有病，WEBSENSE的AD认证给它好得多。6、用SG做双机集群，有部分配置不能完全同步到备机，需手工在备机上配置。7、外部数据中心用MYSQL作数据库，运行一段时间后出现日志丢失现象，说是MYSQL要与系统一起安装在C盘才能解决，不知新版有无解决此问题。

结论：如果用户是侧重应用控制、流量控制，对URL、审计不太在意的，可以考虑深信服。

如果用户不单要应用控制、流量控制，更在意URL过滤效果、邮件等内容的审计效果，则建议考虑网康。

iwsa具有的bypass功能可通过哪些方式实现

已经有网关的话，有两种方式比较适合你。

第一种是透明网桥模式，直接架在网关和核心交换机中间。这种方式可以实现上网行为管理设备的所有功能，但是如果设备出了问题，会影响到网络通畅。所以购买设备时候一定要注意是否有bypass功能。一般bypass有软和硬两种，软bypass是依靠软件功能实现的，硬bypass是依靠里面的硬件模块实现的。建议要同时有两种方式，这样无论是系统出问题还是断电都不会影响网络。

第二种是旁路模式，是将上网行为管理设备架设在镜像交换机的镜像口，这种方式优点是任何情况下都不会影响网络，且部署比较容易，缺点是一些流控、邮件拦截等功能无法开启实现。

一般来说，管理要求不是太高的，还是建议旁路方式，更稳定且设备负载比较低。产品可以考虑选择几个大品牌的，比如深信服，网络督察，网康等，都属于国内比较好的品牌。国外品牌不推荐，不太适合国内的管理需求。

网康上网行为管理的bypass灯一直亮是什么问题

bypass灯亮着证明现在是bypass模式，相当于上网行为管理设备未管控，

你按一下bypass按钮就恢复到管控模式了。

网康上网行为管理服务器 E0和E1端口上面的BP什么意思？

BP是bypass口，就是断电直通

MGT是管理口，HA是高可用性心跳线接口