hth华体会体育全站app:【网络安全】防火墙部署模式

发布日期:2022-08-13 | 来源:华体会登陆入口 作者:华体会官方登录

  防火墙有多种部署模式,每个部署模式适用于不同的应用场景。主要的应用场景分为以下几种:

  适用于用户不希望改变现有网络规划和配置的场景。透明模式中,防火墙是“不可见的”,不需配置新的IP地址,只利用防火墙做安全控制。

  适用于需要防火墙提供路由和NAT功能的场景。路由模式中,防火墙连接不同网段的网络,通常为内部网络和互联网,且防火墙的每一个接口都分配IP地址。

  用户希望试用防火墙的监控、统计、入侵防御功能,暂时不将防火墙直连在网络里,可以选用旁路模式。

  路由模式常配合NAT功能使用,故也称做“NAT模式”。在路由模式下,每个接口都有IP地址,属于三层安全域。在这种配置应用下,设备既具有路由功能,又具有安全策略功能。并且在路由应用模式下,用户还可以通过配置NAT规则实现地址转换功能。

  在路由模式下,通常使用设备作为网关连接内网和互联网。本节中的示例将基于以下拓扑图,介绍如何连通内网和外部网络。

  1、将设备的接口(如ethernet0/1)连接到运营商网络中,一般情况下,外网接口选择属于untrust安全域。

  2、将设备另一个接口(如ethernet0/0)连接到内网中,默认情况下,ethernet0/0属于trust安全域。

  3、在源NAT配置对话框填写源NAT规则的基本配置信息。