美国vps服务器的防火墙工作模式简介

已关闭留言

美国vps服务器的防火墙工作模式简介

1、透明模式

透明模式防火墙工作在二层,采用透明模式进行工作,可避免改变拓扑结构造成的麻烦,此时防火墙对于子网用户和路由器来说是完全透明的。采用透明模式时,只需在网络中像放置网桥一样插入该防火墙设备,无需修改已有的配置,比较适用不想修改现有的网络架构的情况,而用户只是用来实现安全区域隔离的要求。

2、路由模式

路由模式防火墙工作在三层,将防火墙当作路由器和NAT设备连接上网的同时,提供安全过滤功能。当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址,重新规划原有的网络拓扑,此时相当于一台路由器。采用路由模式时,可以完成ACL 包过滤、ASPF 动态过滤、NAT 转换等功能,但需要对网络拓扑进行修改。

3、混杂模式

混杂模式是透明模式和路由模式的结合,可理解为内部区为内网地址,DMZ区,使用的公网地址。防火墙工作在混合模式下时,防火墙既存在工作在路由模式的接口具有IP地址,又存在工作在透明模式的接口无IP地址。混合模式主要用于透明模式作双机备份的情况,启动VRRP功能的接口需要配置IP地址,其它接口不配置IP地址。