科技
防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統。一項信息安全的防護系統,依照特定的規則,允許或是限制傳輸的數據通過。防火墻的工作模式有路由模式、透明模式、混合模式。
1、路由模式
當防火墻位于內部網絡和外部網絡之間時,需要將防火墻與內部網絡、外部網絡以及DMZ三個區域相連的接口分別配置成不同網段的IP地址,重新規劃原有的網絡拓撲,此時相當于一臺路由器。
2、透明模式
如果防火墻采用透明模式進行工作,則可以避免改變拓撲結構造成的麻煩,此時防火墻對于子網用戶和路由器來說是完全透明的。也就是說,用戶完全感覺不到防火墻的存在。
3、混合模式
如果防火墻既存在工作在路由模式的接口(接口具有IP地址),又存在工作在透明模式的接口(接口無IP地址),則防火墻工作在混合模式下。混合模式主要用于透明模式作雙機備份的情況,此時啟動VRRP(VirtualRouterRedundancyProtocol,虛擬路由冗余協議)功能的接口需要配置IP地址,其它接口不配置IP地址。
