1、透明模式
透明模式防火墻工作在二層,采用透明模式進行工作,可避免改變拓撲結(jié)構(gòu)造成的麻煩,此時防火墻對于子網(wǎng)用戶和路由器來說是完全透明的。采用透明模式時,只需在網(wǎng)絡(luò)中像放置網(wǎng)橋一樣插入該防火墻設(shè)備,無需修改已有的配置,比較適用不想修改現(xiàn)有的網(wǎng)絡(luò)架構(gòu)的情況,而用戶只是用來實現(xiàn)安全區(qū)域隔離的要求。
2、路由模式
路由模式防火墻工作在三層,將防火墻當作路由器和NAT設(shè)備連接上網(wǎng)的同時,提供安全過濾功能。當防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間時,需要將防火墻與內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及DMZ 三個區(qū)域相連的接口分別配置成不同網(wǎng)段的IP 地址,重新規(guī)劃原有的網(wǎng)絡(luò)拓撲,此時相當于一臺路由器。采用路由模式時,可以完成ACL 包過濾、ASPF 動態(tài)過濾、NAT 轉(zhuǎn)換等功能,但需要對網(wǎng)絡(luò)拓撲進行修改。
3、混雜模式
混雜模式是透明模式和路由模式的結(jié)合,可理解為內(nèi)部區(qū)為內(nèi)網(wǎng)地址,DMZ區(qū),使用的公網(wǎng)地址。防火墻工作在混合模式下時,防火墻既存在工作在路由模式的接口具有IP地址,又存在工作在透明模式的接口無IP地址。混合模式主要用于透明模式作雙機備份的情況,啟動VRRP功能的接口需要配置IP地址,其它接口不配置IP地址。
了解更多服務(wù)器及資訊,請關(guān)注夢飛科技官方網(wǎng)站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/2673.html
文章標題:防火墻工作模式簡介
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
