齊士忠
2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
齊士忠2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
硬件防火墻的三種部署方式:路由模式、透明模式、混合模式。
- 路由模式
當防火墻位于內部網絡和外部網絡之間時,需要將防火墻與內部網絡、外部網絡以及 DMZ 三個區域相連的接口分別配置成不同網段的 IP 地址,重新規劃原有的網絡拓撲,此時相當于一臺路由器。
- 透明模式
采用透明模式時,只需在網絡中像放置網橋(bridge)一樣插入該防火墻設備即可,無需修改任何已有的配置。與路由模式相同,IP 報文同樣經過相關的過濾檢查(但是 IP 報文中的源或目的地址不會改變),內部網絡用戶依舊受到防火墻的保護。
- 混合模式
如果防火墻既存在工作在路由模式的接口(接口具有 IP 地址),又存在工作在透明模式的接口(接口無 IP 地址),則防火墻工作在混合模式下。混合模式主要用于透明模式作雙機備份的情況,此時啟動 VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協議)功能的接口需要配置 IP 地址,其它接口不配置 IP 地址。
推薦文章
