FW的工作模式

时间：2017-07-22 16:58:50 阅读：224 评论：0 收藏：0 [点我收藏+]

1.查看Cisco ASA工作的模式

ciscoasa# sh firewall

Firewall mode: Router

2.防火墙的运行模式有哪些?

1.Routing mode Firewall

2.Transparent mode Firewall

透明模式，顾名思义，首要的特点就是对用户是透明的(Transparent)，即用户意识不到防火墙的存在。要想实现透明模式，防火墙必须在没有 IP地址的情况下工作，不需要对其设置IP地址，用户也不知道防火墙的IP地址。

适用环境:1.服务器必须是真实互联网地址。2.需要保护同一子网上不同区域主机。

两种模式都可以使用，该用哪种好呢？透明模式

好处：减少工作量，不必重新规划ip地址；不做nat，数据包直接通过；同时对防火墙本身减压防火墙桥模式比路由模式晚出来好几年，尽管桥技术成熟，但是，可能会存在防火墙对桥的支持以及桥接口自身对防火墙的影响。

1. 启用桥模式，那么所有流经桥接口的网络流量就没有防地址欺骗防护，因为在防火墙看来流量是从一个三层接口进来又出去，不存在地址欺骗；

2. 防火墙现在都是状态检测/过滤机制，桥接口可能会影响部分防火墙产品的状态检测功能；

3. 二层的桥在网络拓扑连接方式上可能会引入关于二层的因素，诸如ARP转发、VLAN Trunk、STP等；

一般来说，如果是能用路由模式建议还是用路由模式，毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。透明模式：优：不用重新进行IP划分

缺：损失一些功能，如路由、VPN等

路由模式：优：功能相对全面缺：需要对现有网络进行一定调整

原文地址：http://www.cnblogs.com/zhaoyong631/p/7221542.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行