防火墙工作模式与部署

《防火墙工作模式与部署》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、secuiWALL-网络实施方案中小企业用户环境1.透明网桥模式一般企业用户的网络环境比较简单，典型的网络拓扑图如下。由于是透明接入方式这种方案无需改变内部网络结构，使用方便。201.10.20.1透明网桥方式201.10.20.20201.10.20.191.路由＋NAT模式一些安全要求比较高的中小型企业用户为了保护内部网络结构，或者弥补所申请的公有IP地址的不足，需要采用路由模式，同时提供进行地址转换。针对这种需求可以使用路由模式。210.10.20.1External:210.10.20.2路由模式In

2、ternal:192.168.0.1192.168.0.20192.168.0.19中小企业高可用性方案由于一些企业内部存在重要的MAILSERVER或者WWW服务器需要对外部服务，因此对网络能够满足高可用性，保证网络的顺畅。这种情况下可以根据用户的具体环境提供active-activeHA、active-stanbyHA模式。2Active-Active方式的HA（路由模式）路由模式210.10.20.1External:210.10.20.20External:210.10.20.10HALinkSlav

3、e-firewall(ACTIVE)Master-firewall（ACTIVE）Internal:192.168.0.20Internal:192.168.0.10192.168.0.20192.168.0.192Active-Active方式的HA（网桥模式）HALinkSlave-firewall(ACTIVE)Master-firewall（ACTIVE）Internal:192.168.1.20Internal:192.168.0.10L3Switch192.168.0.19192.168.0.20

4、2Active-StanbyHA（网桥模式）210.10.20.1HALinkSlave-firewall(Stanby)Master-firewall（ACTIVE）Internal:192.168.0.20Internal:192.168.0.10210.10.20.10210.10.20.20大型企业高可用性方案1.IDC网桥模式的ACTIVE-ACTIVEHA/LBHALinkL4IDC网L41.保护ISP网络的特定网络NetworkBNetworkAHALinkNetworkX1.网桥模式的ACTI

5、VE-ACTIVEHAInternetPCPCPCPCPCBackboneRoutersecuiWALLBridgeModeActive-ActiveHA/LBInternetRouterSiteBSiteAHeadQuarter