趋势TDA测试环境准备趋势科技威胁发现系统TDA设备采用旁路部署模式，连接在核心交换机上。交换机需开启镜像端口，将数据导入TDA进行扫描。典型部署如下图：需要准备和配置的环境如下：交换机镜像配置根据旁路连接的交换机情况，在交换机上做镜像配置将要分析的网络数据流量镜像到TDA，这里需要交换机提供一个铜口的网络接口。注意：选择一个合适的网络位置，有较多的数据流量，是客户重点关注的网络，如内网要求镜像双向流量；一般镜像交换机连接数据中心的端口流量，连接互联网出口的端口流量；镜像流量不能大于TDA的吞吐量。提供TDA管理口连接TDA作为一台网络设备，需要将其连接到网络上才能够远程管理，同时为TDA配置以下信息：序号项目内容TDA主机名TDA管理IP地址掩码Gateway网关DNSServer交换机的monitor端口TDA管理端口连接交换机的端口提供网络已有的服务信息序号项目内容网络的内部网段，如192.168.1.0/2410.0.0.0/16域名信息DNSServerMailServerFTPServer准备线缆序号项目内容双绞线2条/3条注册报告趋势TDA设备可以产生时时的日志告警信息，同时可以生成日报和周报，提供两种生成报告的方式：注册到趋势上海MOC中心要求趋势TDA设备的能够访问互联网的80/443端口，即可自动生成报告。本地生成报告在局域网提供一台高性能计算机，测试时可以用高性能PC机代替，部署趋势提供的报告系统软件TMS，保证TDA与TMS的网络IP可达。测试用的报告服务器建议配置:内存>1G;硬盘>160GB序号项目内容TMSServerIPTMSServer掩码TMSServer网关TMSServer连接的交换机端口