路由模式
高防服务器在这种模式下,防火墙类似于一台路由器转发数据包,将吸收到数据包的源MAC地址调换为相应接口的MAC地址,然后转发。该模式实用于每个区域都不在同一个网段的情况。和路由器一样,防火墙的每个接口均要根据区域方案配置P地址。同时,防火墙可以在设置了IP的VAN之间进行路由转发。
混杂模式
在这种模式是路由模式和交换模式的联合
在很多用户网络中,网络基础设施的建设是先于网络安全建设进行的,当用户打算进行网络安全建设时,往往会创造由于初期的网络设计不周全而导致一些要害利用是依附于网络拓扑的。因此在对这些要害利用进行安全防护时,安全设备一定要采用交换模式,特别是适明模式接入,而对另外一些利用可能就要采用路由模式接入,这样在同一个网关设备上就需要适明模式和路由模式共存。
适明模式支撑把同一网段的网络区域划分为不同的防火区,重要实用于基于业务的IP分配方案,可以将同一利用业务的服务噐和客户机通过同一网段连接起来,以进步整体网络的通信性能。路由模式支撑将路由信息转发到其他防火区,减少防火墙利用带来的网络管理的工作量。网络卫士防火墙路由模式供给完整的静态路由功效,对于中小规模的内部网络完整可以代替内网路由器。如果这两种工作模式不能混杂在一起同时工作,用户网络将会涌现由于被割裂而无法实行安全设备接入的困局。同时,防火墙支撑NAT工作模式。防火墙甚至可以供给路由+适明+NAT混杂模式,可以保证不会因为引入安全需求而损坏用户现有网络的完整性,防火墙可以友爱地支撑网络扩大,方便防火墙接入各种复杂的网络环境,以满足用户网络多样化的安排需求。
