热点网|医学教育网|北京pk10开奖直播 pk10开奖直播 北京赛车pk10 pk10开奖直播 北京赛车pk10 PK10开奖直播 北京赛车pk10开奖直播 北京pk10 北京pk10
  • 防火墙的三种工作模式介绍

    工作模式与其组网方式
    服务器君一共花费 68.358 ms 进行了 5 次数据库查询<<,努力地为您提供了这个页面。

    防火墙能够工作在三种模式下:路由模式<、透明模式<、混合模式<。

    • 如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下<;
    • 若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下;
    • 若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址)<<,则防火墙工作在混合模式下。

    防火墙三种工作模式的简介

    1<、路由模式

    当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络<<<、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址,重新规划原有的网络拓扑,此时相当于一台路由器。

    如下图所示,防火墙的Trust区域接口与公司内部网络相连,Untrust 区域接口与外部网络相连<。值得注意的是,Trust 区域接口和Untrust 区域接口分别处于两个不同的子网中<。

    采用路由模式时,可以完成ACL 包过滤、ASPF 动态过滤<<、NAT 转换等功能<。然而<,路由模式需要对网络拓扑进行修改(内部网络用户需要更改网关、路由器需要更改路由配置等),这是一件相当费事的工作,因此在使用该模式时需权衡利弊。

    2. 透明模式

    如果防火墙采用透明模式进行工作<,则可以避免改变拓扑结构造成的麻烦<<<,此时防火墙对于子网用户和路由器来说是完全透明的。也就是说<,用户完全感觉不到防火墙的存在<。

    采用透明模式时<<<,只需在网络中像放置网桥(bridge)一样插入该防火墙设备即可,无需修改任何已有的配置<。与路由模式相同,IP 报文同样经过相关的过滤检查(但是IP 报文中的源或目的地址不会改变)<,内部网络用户依旧受到防火墙的?;?。防火墙透明模式的典型组网方式如下:

    如上图所示,防火墙的Trust 区域接口与公司内部网络相连<,Untrust 区域接口与外部网络相连<,需要注意的是内部网络和外部网络必须处于同一个子网。

    3. 混合模式

    如果防火墙既存在工作在路由模式的接口(接口具有IP 地址),又存在工作在透明模式的接口(接口无IP 地址)<<,则防火墙工作在混合模式下?;旌夏J街饕糜谕该髂J阶魉阜莸那榭?<<,此时启动VRRP(Virtual Router Redundancy Protocol<,虚拟路由冗余协议)功能的接口需要配置IP 地址,其它接口不配置IP地址。

    防火墙混合模式的典型组网方式如下:

    如上图所示,主/备 防火墙的Trust 区域接口与公司内部网络相连,Untrust区域接口与外部网络相连,主/备防火墙之间通过HUB 或LAN Switch 实现互相连接,并运行VRRP 协议进行备份。需要注意的是内部网络和外部网络必须处于同一个子网<。

    防火墙三种模式的工作过程

    1<<<、路由模式工作过程

    防火墙工作在路由模式下,此时所有接口都配置IP 地址<,各接口所在的安全区域是三层区域,不同三层区域相关的接口连接的外部用户属于不同的子网。当报文在三层区域的接口间进行转发时<<,根据报文的IP 地址来查找路由表,此时防火墙表现为一个路由器<。

    但是, 防火墙与路由器存在不同<, 防火墙中IP 报文还需要送到上层进行相关过滤等处理,通过检查会话表或ACL 规则以确定是否允许该报文通过。此外,还要完成其它防攻击检查<<<。路由模式的防火墙支持ACL 规则检查、ASPF 状态过滤<、防攻击检查<、流量监控等功能。

    2、透明模式工作过程

    防火墙工作在透明模式(也可以称为桥模式)下,此时所有接口都不能配置IP 地址<,接口所在的安全区域是二层区域<,和二层区域相关接口连接的外部用户同属一个子网。当报文在二层区域的接口间进行转发时<<,需要根据报文的MAC 地址来寻找出接口,此时防火墙表现为一个透明网桥。

    但是,防火墙与网桥存在不同<,防火墙中IP 报文还需要送到上层进行相关过滤等处理<,通过检查会话表或ACL 规则以确定是否允许该报文通过。此外,还要完成其它防攻击检查。透明模式的防火墙支持ACL 规则检查、ASPF 状态过滤<、防攻击检查<、流量监控等功能。工作在透明模式下的 防火墙在数据链路层连接局域网(LAN)<<,网络终端用户无需为连接网络而对设备进行特别配置,就像LAN Switch 进行网络连接。

    3、混合模式工作过程

    防火墙工作在混合透明模式下,此时部分接口配置IP 地址<<,部分接口不能配置IP 地址<。配置IP 地址的接口所在的安全区域是三层区域,接口上启动VRRP功能<<,用于双机热备份;而未配置IP 地址的接口所在的安全区域是二层区域,和二层区域相关接口连接的外部用户同属一个子网<。当报文在二层区域的接口间进行转发时<,转发过程与透明模式的工作过 程完全相同<。

更多 推荐条目

Welcome to NowaMagic Academy!

现代魔法 推荐于 2013-02-27 10:23   

本章最新发布
随机专题
  1. [软件工程与项目管理] 浏览器与CSS渲染技巧 2 个条目
  2. [搜索引擎优化] 与百度权重有关的信息 2 个条目
  3. [软件工程与项目管理] 浏览器的CSS解析 7 个条目
  4. [计算机算法] 从双端队列引出的卡特兰数 3 个条目
  5. [移动开发] ListView 使用相关问题集 1 个条目
  6. [Python程序设计] Tornado背景知识介绍 4 个条目
  7. [运维管理] 防火墙原理与应用 5 个条目
  8. [移动开发] Android Studio的使用技巧 4 个条目
  9. [JavaScript程序设计] jQuery与表单操作 2 个条目
  10. [Python程序设计] Tornado源码解析 23 个条目
  11. [移动开发] Android 开发调试工具 ADB 3 个条目
  12. [Python程序设计] 标准库:urllib/urllib2 14 个条目
窗口 -- [博客]
  • 海门叠石桥国际家纺城--江苏频道--人民网 2018-05-23
  • 主持人资料库——柴静 2018-05-23
  • 森林防火有了新“利器” 2018-05-23
  • 港媒称台战机“日晒雨淋” 台军将领出面否认 2018-05-22
  • 怎样和陈意涵袁姗姗一样拥有完美裸妆肤感? 2018-05-22
  • 《东北树木彩色图志》首次载入我国新发现植物“青姬木” 2018-05-22
  • 网约车司机无证上岗拟纳入失信黑名单无证司机失信 2018-05-20
  • 300余名澳门中学生参加国旗手训练营(组图) 2018-05-20
  • 法前总统萨科齐遭拘 或因利比亚前要人递新证据 2018-05-20
  • 美媒称中国新人婚纱摄影很疯狂:有的仿如电影拍摄现场 2018-05-19
  • 立陶宛举行“汉语桥”中文比赛 2018-05-19
  • 上海嘉禾2017秋季艺术品拍卖会 2018-05-18
  • 海归回国就业创业遇到困难怎么办他帮海归找工作就业创业留学生海归 2018-05-18
  • 扛不住了?台当局拟放宽许可条件鼓励陆客赴台 2018-05-17
  • 美名校毕业典礼竞邀女性演讲者 希拉里将前往耶鲁希拉里耶鲁演讲者 2018-05-16
  • ASP300源码下载 | 微信红包群 | 设计 | 冠珠陶瓷 | 科技 | 北京赛车pk10微信源码 | 挖段子网 | 厦门旅游景点 | 旅游中国新闻网 | 钛媒体 | 健康网hsdcba | 每天资讯 | 广西农业技术信息 | 农业种植技术 |