摘要:防火墻能夠工作在三種模式下:路由模式���、透明模式�、混合模式��。如果防火墻以第三層對(duì)外連接(接口具有IP 地址)�,則認(rèn)為防火墻工作在路由模式下;若防火墻通過(guò)第二層對(duì)外連接(接口無(wú)IP 地址)��,則防火墻工作在透明模式下���;若防火墻同時(shí)具有工作在路由模式和透明模式的接口(某些接口具有IP 地址���,某些接口無(wú)IP 地址),則防火墻工作在混合模式下��。那么防火墻部署方式有哪些呢�?一起到文中來(lái)看看吧!
一����、防火墻部署方式有哪些
防火墻是為加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力在網(wǎng)絡(luò)中部署的硬件設(shè)備,有多種部署方式��,常見(jiàn)的有橋模式、網(wǎng)關(guān)模式和NAT模式等�。
1、橋模式
橋模式也可叫作透明模式��。最簡(jiǎn)單的網(wǎng)絡(luò)由客戶端和服務(wù)器組成��,客戶端和服務(wù)器處于同一網(wǎng)段�����。為了安全方面的考慮����,在客戶端和服務(wù)器之間增加了防火墻設(shè)備,對(duì)經(jīng)過(guò)的流量進(jìn)行安全控制�。正常的客戶端請(qǐng)求通過(guò)防火墻送達(dá)服務(wù)器,服務(wù)器將響應(yīng)返回給客戶端�,用戶不會(huì)感覺(jué)到中間設(shè)備的存在。工作在橋模式下的防火墻沒(méi)有IP地址��,當(dāng)對(duì)網(wǎng)絡(luò)進(jìn)行擴(kuò)容時(shí)無(wú)需對(duì)網(wǎng)絡(luò)地址進(jìn)行重新規(guī)劃����,但犧牲了路由、VPN等功能�。
2、網(wǎng)關(guān)模式
網(wǎng)關(guān)模式適用于內(nèi)外網(wǎng)不在同一網(wǎng)段的情況�,防火墻設(shè)置網(wǎng)關(guān)地址實(shí)現(xiàn)路由器的功能,為不同網(wǎng)段進(jìn)行路由轉(zhuǎn)發(fā)����。網(wǎng)關(guān)模式相比橋模式具備更高的安全性,在進(jìn)行訪問(wèn)控制的同時(shí)實(shí)現(xiàn)了安全隔離�����,具備了一定的私密性�����。
3�、NAT模式
NAT(Network Address Translation)地址翻譯技術(shù)由防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的IP地址進(jìn)行地址翻譯,使用防火墻的IP地址替換內(nèi)部網(wǎng)絡(luò)的源地址向外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù)�;當(dāng)外部網(wǎng)絡(luò)的響應(yīng)數(shù)據(jù)流量返回到防火墻后,防火墻再將目的地址替換為內(nèi)部網(wǎng)絡(luò)的源地址�。NAT模式能夠?qū)崿F(xiàn)外部網(wǎng)絡(luò)不能直接看到內(nèi)部網(wǎng)絡(luò)的IP地址,進(jìn)一步增強(qiáng)了對(duì)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)���。同時(shí)�,在NAT模式的網(wǎng)絡(luò)中���,內(nèi)部網(wǎng)絡(luò)可以使用私網(wǎng)地址���,可以解決IP地址數(shù)量受限的問(wèn)題���。
二、防火墻的三種工作模式介紹
1�、路由模式:防火墻以第三層對(duì)外連接(接口具有IP地址),此時(shí)可以完成ACL包過(guò)濾��,ASPF動(dòng)態(tài)過(guò)濾����、NAT轉(zhuǎn)換等功能。
注:路由模式需要對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行修改����。
2、透明模式:防火墻以第二層對(duì)外連接(接口沒(méi)有IP地址)�����,此時(shí)相當(dāng)于交換機(jī)��,部分防火墻不支持STP����。
3�、混合模式:混合上面兩種�。
