防火墻的部署模式一般有三種，路由模式、透明模式和旁路模式。路由模式需要對(duì)網(wǎng)絡(luò)進(jìn)行改動(dòng)，透明模式對(duì)當(dāng)前網(wǎng)絡(luò)無(wú)需進(jìn)行改動(dòng)，透明模式下部分功能無(wú)法使用。路由模式與透明模式，部署場(chǎng)景也需要根據(jù)實(shí)際情況來(lái)選擇。

1、路由模式

當(dāng)防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間時(shí)，需要將防火墻與內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及DMZ 三個(gè)區(qū)域相連的接口分別配置成不同網(wǎng)段的IP 地址，重新規(guī)劃原有的網(wǎng)絡(luò)拓?fù)洌藭r(shí)如同一臺(tái)路由器。路由模式下防火墻所有功能均可以正常使用，大多用于出口部署配置NAT、路由、端口映射，但是路由模式需要對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行修改。

2、透明模式

透明模式下，只需在網(wǎng)絡(luò)中像放置網(wǎng)橋一樣插入該防火墻設(shè)備即可，無(wú)需修改任何已有的配置，但是此時(shí)端口映射功能、NAT功能無(wú)法使用，多用于串連與網(wǎng)絡(luò)中，對(duì)兩個(gè)不通安全域做邊界防護(hù)，也可以避免改變拓?fù)浣Y(jié)構(gòu)造成的麻煩。

3、混合模式

混合模式使用場(chǎng)景較少，防火墻工作在混合模式下時(shí)，防火墻既存在工作在路由模式的接口，又存在工作在透明模式的接口，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)必須處于同一個(gè)子網(wǎng)，主要用于透明模式作雙機(jī)備份的情況，此時(shí)啟動(dòng)VRRP功能的接口需要配置IP 地址，其它接口不配置IP地址。

了解更多服務(wù)器及資訊，請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/，感謝您的支持！