摘要:防火墻能夠工作在三種模式下:路由模式����、透明模式�、混合模式。如果防火墻以第三層對外連接(接口具有IP 地址)��,則認(rèn)為防火墻工作在路由模式下�����;若防火墻通過第二層對外連接(接口無IP 地址)�����,則防火墻工作在透明模式下���;若防火墻同時(shí)具有工作在路由模式和透明模式的接口(某些接口具有IP 地址���,某些接口無IP 地址),則防火墻工作在混合模式下。那么防火墻部署方式有哪些呢���?一起到文中來看看吧���!
一、防火墻部署方式有哪些
防火墻是為加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力在網(wǎng)絡(luò)中部署的硬件設(shè)備�����,有多種部署方式�,常見的有橋模式、網(wǎng)關(guān)模式和NAT模式等��。
1�、橋模式
橋模式也可叫作透明模式。最簡單的網(wǎng)絡(luò)由客戶端和服務(wù)器組成����,客戶端和服務(wù)器處于同一網(wǎng)段。為了安全方面的考慮�,在客戶端和服務(wù)器之間增加了防火墻設(shè)備,對經(jīng)過的流量進(jìn)行安全控制����。正常的客戶端請求通過防火墻送達(dá)服務(wù)器����,服務(wù)器將響應(yīng)返回給客戶端��,用戶不會感覺到中間設(shè)備的存在�。工作在橋模式下的防火墻沒有IP地址���,當(dāng)對網(wǎng)絡(luò)進(jìn)行擴(kuò)容時(shí)無需對網(wǎng)絡(luò)地址進(jìn)行重新規(guī)劃��,但犧牲了路由��、VPN等功能�����。
2�、網(wǎng)關(guān)模式
網(wǎng)關(guān)模式適用于內(nèi)外網(wǎng)不在同一網(wǎng)段的情況����,防火墻設(shè)置網(wǎng)關(guān)地址實(shí)現(xiàn)路由器的功能,為不同網(wǎng)段進(jìn)行路由轉(zhuǎn)發(fā)����。網(wǎng)關(guān)模式相比橋模式具備更高的安全性��,在進(jìn)行訪問控制的同時(shí)實(shí)現(xiàn)了安全隔離���,具備了一定的私密性。
3�、NAT模式
NAT(Network Address Translation)地址翻譯技術(shù)由防火墻對內(nèi)部網(wǎng)絡(luò)的IP地址進(jìn)行地址翻譯,使用防火墻的IP地址替換內(nèi)部網(wǎng)絡(luò)的源地址向外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù)��;當(dāng)外部網(wǎng)絡(luò)的響應(yīng)數(shù)據(jù)流量返回到防火墻后�,防火墻再將目的地址替換為內(nèi)部網(wǎng)絡(luò)的源地址。NAT模式能夠?qū)崿F(xiàn)外部網(wǎng)絡(luò)不能直接看到內(nèi)部網(wǎng)絡(luò)的IP地址�����,進(jìn)一步增強(qiáng)了對內(nèi)部網(wǎng)絡(luò)的安全防護(hù)���。同時(shí)����,在NAT模式的網(wǎng)絡(luò)中����,內(nèi)部網(wǎng)絡(luò)可以使用私網(wǎng)地址,可以解決IP地址數(shù)量受限的問題�����。
二、防火墻的三種工作模式介紹
1�����、路由模式:防火墻以第三層對外連接(接口具有IP地址)����,此時(shí)可以完成ACL包過濾����,ASPF動態(tài)過濾、NAT轉(zhuǎn)換等功能��。
注:路由模式需要對網(wǎng)絡(luò)拓?fù)溥M(jìn)行修改�����。
2����、透明模式:防火墻以第二層對外連接(接口沒有IP地址),此時(shí)相當(dāng)于交換機(jī)��,部分防火墻不支持STP。
3��、混合模式:混合上面兩種���。
