防火墙的发展历史
防火墙的几种部署模式
路由模式
1.路由模式常配合路由功能使用,常部署在互联网出口上,故也称做“网关模式”。
2.在网关模式下,每个接口都有IP地址。
3.在网关模式下,配合NAT功能,通常使用设备作为网关连接内网和互联网,此时相当于一台路由器。
透明模式
1.透明模式也称为“网桥模式”。
2.透明模式适用于原网络中已部署好路由器和交换机,用户不希望更改原有的网络,只需要防火墙进行安全防护的场景。
旁路模式
1.设备工作在旁路模式下时,仅对流量进行监听、审计,并不对流量进行转发。
2.旁路模式不更改原网络部署环境。同时,网络流量也不会受到设备本身故障的影响。
混合模式
支持多种部署方式混合部署,即部分接口在路由模式、部分接口在透明桥模式、部分接口在旁路模式。
HA模式
高可靠性(High Availability,简称 HA)能够在通信线路或设备发生故障时提供备用方案,防止由于单个产品故障或链路故障导致网络中断,保证网络服务的连续性。支持主备和主主两种部署模式。
主备模式:HA的两台设备中,一台作为主设备,另外一台作为备设备。主设备将配置和状态信息实时同步到备设备。主设备出现故障,备设备切换主状态,保证业务的正常。
主主模式:HA的两台设备中,两台均为主设备,同时转发业务。两设备互相将自身的流表信息和状态信息同步给对端。其中一台设备出现故障,另外一台设备接管其业务,从而保证业务正常。
防火墙的部署场景
互联网边界出口防护
互联网出口访问控制:基于多维度的访问控制,实现内外网隔离;提供策略分析引擎,保证访问控制规则数量最小化。
内部区域边界防护
内部区域访问控制:实现不同区域隔离;并提供策略分析引擎,协助管理员删除多余或无效的访问控制规则。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
