防火墻工作方式有哪些

防火墻主要有以下三種工作模式：

• 路由模式：部署在內部網絡和外部網絡之間，需要將防火墻與內部網絡、外部網絡以及DMZ 三個區域相連的接口分別配置成不同網段的IP 地址，重新規劃原有的網絡拓撲，此時相當于一臺路由器。采用路由模式時，可以完成ACL 包過濾、ASPF 動態過濾、NAT 轉換等功能。然而，路由模式需要對網絡拓撲進行修改（內部網絡用戶需要更改網關、路由器需要更改路由配置等），這是一件相當費事的工作，因此在使用該模式時需權衡利弊。

• 透明模式：采用透明模式時，只需在網絡中像放置網橋（bridge）一樣插入該防火墻設備即可，無需修改任何已有的配置。與路由模式相同，IP 報文同樣經過相關的過濾檢查（但是IP 報文中的源或目的地址不會改變），內部網絡用戶依舊受到防火墻的保護。防火墻透明模式的典型組網方式如下：

• 混合模式：混合模式主要用于透明模式作雙機備份的情況，此時啟動VRRP（Virtual Router Redundancy Protocol，虛擬路由冗余協議）功能的接口需要配置IP 地址，其它接口不配置IP地址。

回答所涉及的環境：聯想天逸510S、Windows 10。