网络行为管理一般习惯性做旁路部署,部署在核心交换上,给予其镜像口,使其可以监听所有通信,这也是一种比较安全的做法,当然很多上网行为管理也支持透明桥部署,串在链路中,部署在网络出口和核心交换之间(防止有漏掉的终端,位置并非唯一),但是如果设备出现故障,那么断网也是自然而然的事情。
放在防火墙与路由器之间。
