文章出處:admin 人氣:
發表時間:2018-10-24 14:10
通用型的部署方式(適用於大部分企業):網橋部署,也叫透明橋部署
第二代防火牆設備部署在,網關(路由器)與核心交換機之間,以透明/網橋方式接入網絡
優點:功能模塊全開;支持bypass;宕機不影響網絡
缺點:相比於網關模式,需多購買網關路由
豪華部署模式:雙機熱備,適用於經費充足,對網絡穩定性要求高的公司
第二代防火牆一主一備或雙主負載
優點:一台設備宕機,實時切換到另一台設備
缺點:費用較高
網關/路由模式:第二代防火牆部署在網絡出口
優點:省下一台網關(路由)設備
缺點:防火牆宕機會影響整個局域網
旁路模式:第二代防火牆旁路式接入網絡
優點:無需修改網絡架構配置
缺點:該模式只支持流量分析、web防護分析、入侵監測分析,其他功能無法使用
總結,一般公司推薦網橋(透明橋)或者網關(路由)部署,經費充足,對網絡穩定性要求很高的公司推薦雙擊設備部署,對不想修改網架構配置的公司,則推薦旁路模式