防火墙透明模式
1,特性介绍
防火墙作为一实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际需要,这样就增加了工作的复杂程度和难度。
但如果防火墙采用了透明模式,即采用无IP方式运行,用户将不必重新设定和修改路由,防火墙就可以直接安装和放置到网络中使用,如交换机一样不需要设置IP地址!
透明模式的防火墙就好像是一台网桥(非透明的防火墙好像一台路由器),网络设备(包括主机、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变。但是,防火墙透明模式与网桥存在不同,防火墙接收到的IP报文还需要(解析所有通过它的数据包)送到上层进行相关过滤等处理,通过检查会话表或ACL规则以确定是否允许该报文通过;此外,还要完成其它防攻击检查。透明模式的防火墙支持ACL规则检查、ASPF状态过滤、防攻击检查、流量监控等功能。因此既增加了网络的安全性,又降低了用户管理的复杂程度。
当防火墙工作在透明模式(也可以称为桥接模式)下时,所有接口都不能配置IP地址,接口所在的安全区域是二层区域,和二层区域相关接口连接的外部用户同属一个子网。当报文在二层区域的接口间进行转发时,需要根据报文的MAC地址来寻找出接口,此时防火墙表现为一个透明网桥。
工作在透明模式下的防火墙在数据链路层连接局域网(LAN),网络终端用户无需为连接网络而对设备进行特别配置,就像使用以太网交换机一样进行网络连接。
2,透明代理
3,特性的优点
防火墙采用透明模式进行工作,则可以避免改变拓扑结构造成的麻烦,此时防火墙对于子网用户和路由器来说是完全透明的,也就是说,用户完全感觉不到防火墙的存在,类似于在网络中像放置了一个网桥,无需修改任何已有的配置。
4,使用场合
适用于用户不想改变现有网络拓扑和配置,而需要增加防火墙功能的组网情况
相关文章
- 研讨会|机器学习和人工智能在天气和气候模式方面的新机遇(视频和PPT)
- php 管道/流水线/Pipeline模式指的是什么?
- KVM--虚拟机救援模式修改Root密码(十五)
- 远程升级山石防火墙HA主备模式为双主Peer-mode模式
- 通过 Windows 用户模式回调实施的内核攻击
- golang源码分析:seata-go (2)tcc模式
- 领略设计模式的魅力,谈谈组合模式搭配访问者模式
- java设计模式之单例模式详解架构师
- 模式Unlock the Power of Linux Vi in ReadOnly Mode(linuxvi只读)
- 深度解析:Linux云计算下的集群架构模式(linux云计算集群架构)
- 探索Oracle数据库中的模式概念(oracle中模式的含义)