摘要:防火墻能夠工作在三種模式下:路由模式、透明模式����、混合模式。如果防火墻以第三層對(duì)外連接(接口具有IP 地址)���,則認(rèn)為防火墻工作在路由模式下�;若防火墻通過(guò)第二層對(duì)外連接(接口無(wú)IP 地址),則防火墻工作在透明模式下����;若防火墻同時(shí)具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口無(wú)IP 地址)����,則防火墻工作在混合模式下。那么防火墻部署方式有哪些呢��?一起到文中來(lái)看看吧���!
一���、防火墻部署方式有哪些
防火墻是為加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力在網(wǎng)絡(luò)中部署的硬件設(shè)備,有多種部署方式��,常見(jiàn)的有橋模式���、網(wǎng)關(guān)模式和NAT模式等。
1�����、橋模式
橋模式也可叫作透明模式。最簡(jiǎn)單的網(wǎng)絡(luò)由客戶端和服務(wù)器組成��,客戶端和服務(wù)器處于同一網(wǎng)段���。為了安全方面的考慮��,在客戶端和服務(wù)器之間增加了防火墻設(shè)備�,對(duì)經(jīng)過(guò)的流量進(jìn)行安全控制�����。正常的客戶端請(qǐng)求通過(guò)防火墻送達(dá)服務(wù)器��,服務(wù)器將響應(yīng)返回給客戶端��,用戶不會(huì)感覺(jué)到中間設(shè)備的存在�。工作在橋模式下的防火墻沒(méi)有IP地址,當(dāng)對(duì)網(wǎng)絡(luò)進(jìn)行擴(kuò)容時(shí)無(wú)需對(duì)網(wǎng)絡(luò)地址進(jìn)行重新規(guī)劃���,但犧牲了路由��、VPN等功能�����。
2����、網(wǎng)關(guān)模式
網(wǎng)關(guān)模式適用于內(nèi)外網(wǎng)不在同一網(wǎng)段的情況,防火墻設(shè)置網(wǎng)關(guān)地址實(shí)現(xiàn)路由器的功能�����,為不同網(wǎng)段進(jìn)行路由轉(zhuǎn)發(fā)��。網(wǎng)關(guān)模式相比橋模式具備更高的安全性����,在進(jìn)行訪問(wèn)控制的同時(shí)實(shí)現(xiàn)了安全隔離,具備了一定的私密性���。
3���、NAT模式
NAT(Network Address Translation)地址翻譯技術(shù)由防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的IP地址進(jìn)行地址翻譯,使用防火墻的IP地址替換內(nèi)部網(wǎng)絡(luò)的源地址向外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù)�����;當(dāng)外部網(wǎng)絡(luò)的響應(yīng)數(shù)據(jù)流量返回到防火墻后,防火墻再將目的地址替換為內(nèi)部網(wǎng)絡(luò)的源地址�。NAT模式能夠?qū)崿F(xiàn)外部網(wǎng)絡(luò)不能直接看到內(nèi)部網(wǎng)絡(luò)的IP地址�����,進(jìn)一步增強(qiáng)了對(duì)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)�����。同時(shí)��,在NAT模式的網(wǎng)絡(luò)中���,內(nèi)部網(wǎng)絡(luò)可以使用私網(wǎng)地址����,可以解決IP地址數(shù)量受限的問(wèn)題��。
二����、防火墻的三種工作模式介紹
1、路由模式:防火墻以第三層對(duì)外連接(接口具有IP地址)����,此時(shí)可以完成ACL包過(guò)濾���,ASPF動(dòng)態(tài)過(guò)濾、NAT轉(zhuǎn)換等功能��。
注:路由模式需要對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行修改���。
2����、透明模式:防火墻以第二層對(duì)外連接(接口沒(méi)有IP地址)��,此時(shí)相當(dāng)于交換機(jī)�,部分防火墻不支持STP。
3�����、混合模式:混合上面兩種�����。
