防火墙是为加强网络安全防护能力在网络中部署的硬件设备,有多种部署方式,常见的有桥模式、网关模式和NAT模式等。 1、桥模式 桥模式也可叫作透明模式。最简单的网络由客户端和服务器组成,客户端和服务器处于同一网段。为了安全方面的思考,在客户端和服务器之间增加了防火墙设备,对通过的流量举行安全操纵。正常的客户端请求经过防火墙送达服务器,服务器将响应返回给客户端,用户不可能感受到中间赶紧设备的存在。工作在桥模式下的防火墙没有IP地址,当对网络举行扩容时无需对网络地址举行重新规划,但牺牲了路由、VPN等功能。 2、网关模式 网关模式适用于内外网不在同一网段的事情,防火墙本领设置网关地址实现路由器的功能,为不同网段举行路由转发。网关模式相比桥模式具备更高的安全性,在举行拜访操纵的并且实现了安全隔离,具备了一定的私密性。 3、NAT模式 NAT(Network Address Translation)地址翻译技术由防火墙对内部网络的IP地址举行地址翻译,使用防火墙的IP地址替换内部网络的源地址向外部网络发送数据;当外部网络的响应数据流量返回到防火墙后,防火墙再将目的地址替换为内部网络的源地址。NAT模式可以实现外部网络不能直截了当看到内部网络的IP地址,进一步增强了对内部网络的安全防护。并且,在NAT模式的网络中,内部网络能够使用私网地址,能够解决IP地址数量受限的问题。
二、防火墙的三种工作模式介绍
1、路由模式:防火墙以第三层对外连接(接口具有IP地址),此刻能够完成ACL包过滤,ASPF动态过滤、NAT转换等功能。
注:路由模式需要对网络拓扑举行修改。
2、透明模式:防火墙以第二层对外连接(接口没有IP地址),此刻相当于交换机,部分防火墙不支持STP。
3、混合模式:混合上面两种。
