1、透明模式
透明模式防火墻工作在二層,采用透明模式進行工作,可避免改變拓撲結構造成的麻煩,此時防火墻對于子網用戶和路由器來說是完全透明的。采用透明模式時,只需在網絡中像放置網橋一樣插入該防火墻設備,無需修改已有的配置,比較適用不想修改現有的網絡架構的情況,而用戶只是用來實現安全區域隔離的要求。
2、路由模式
路由模式防火墻工作在三層,將防火墻當作路由器和NAT設備連接上網的同時,提供安全過濾功能。當防火墻位于內部網絡和外部網絡之間時,需要將防火墻與內部網絡、外部網絡以及DMZ 三個區域相連的接口分別配置成不同網段的IP 地址,重新規劃原有的網絡拓撲,此時相當于一臺路由器。采用路由模式時,可以完成ACL 包過濾、ASPF 動態過濾、NAT 轉換等功能,但需要對網絡拓撲進行修改。
3、混雜模式
混雜模式是透明模式和路由模式的結合,可理解為內部區為內網地址,DMZ區,使用的公網地址。防火墻工作在混合模式下時,防火墻既存在工作在路由模式的接口具有IP地址,又存在工作在透明模式的接口無IP地址。混合模式主要用于透明模式作雙機備份的情況,啟動VRRP功能的接口需要配置IP地址,其它接口不配置IP地址。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://m.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://m.qzkangyuan.com/2673.html
文章標題:防火墻工作模式簡介
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
