@风铃
3年前 提问
1个回答
防火墙的配置形式有哪些
齐士忠
3年前
硬件防火墙的三种部署方式:路由模式、透明模式、混合模式。
- 路由模式
当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及 DMZ 三个区域相连的接口分别配置成不同网段的 IP 地址,重新规划原有的网络拓扑,此时相当于一台路由器。
- 透明模式
采用透明模式时,只需在网络中像放置网桥(bridge)一样插入该防火墙设备即可,无需修改任何已有的配置。与路由模式相同,IP 报文同样经过相关的过滤检查(但是 IP 报文中的源或目的地址不会改变),内部网络用户依旧受到防火墙的保护。
- 混合模式
如果防火墙既存在工作在路由模式的接口(接口具有 IP 地址),又存在工作在透明模式的接口(接口无 IP 地址),则防火墙工作在混合模式下。混合模式主要用于透明模式作双机备份的情况,此时启动 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)功能的接口需要配置 IP 地址,其它接口不配置 IP 地址。