路由模式
高防服务器在这种模式下,防火墙类似于一台路由器转发数据包,将接收到数据包的源MAC地址替换为相应接口的MAC地址,然后转发。该模式适用于每个区域都不在同一个网段的情况。和路由器一样,防火墙的每个接口均要根据区域规划配置P地址。同时,防火墙可以在设置了IP的VAN之间进行路由转发。
混合模式
在这种模式是路由模式和交换模式的结合
在很多用户网络中,网络基础设施的建设是先于网络安全建设进行的,当用户打算进行网络安全建设时,往往会发现由于初期的网络设计不周全而导致一些关键应用是依赖于网络拓扑的。因此在对这些关键应用进行安全防护时,安全设备必须采用交换模式,特别是适明模式接入,而对另外一些应用可能就要采用路由模式接入,这样在同一个网关设备上就需要适明模式和路由模式共存。
适明模式支持把同一网段的网络区域划分为不同的防火区,主要适用于基于业务的IP分配方案,可以将同一应用业务的服务噐和客户机通过同一网段连接起来,以提高整体网络的通信性能。路由模式支持将路由信息转发到其他防火区,减少防火墙应用带来的网络管理的工作量。网络卫士防火墙路由模式提供完整的静态路由功能,对于中小规模的内部网络完全可以代替内网路由器。如果这两种工作模式不能混合在一起同时工作,用户网络将会出现由于被割裂而无法实施安全设备接入的困局。同时,防火墙支持NAT工作模式。防火墙甚至可以提供路由+适明+NAT混合模式,可以保证不会因为引入安全需求而破坏用户现有网络的完整性,防火墙可以友好地支持网络扩展,方便防火墙接入各种复杂的网络环境,以满足用户网络多样化的部署需求。
下一篇:高防服务器的HTTP协议分析
本文链接:http://www.gkidc.com/news/jkxy/643.html
所属栏目:极客学院
【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】