防火牆工作模式
為了增加防火牆組網的靈活性,設備不再定義整個設備的工作模式,而是定義接口的工作模式,接口的工作模式如下。
路由模式
當設備位於內部網絡和外部網絡之間,同時為設備與內部網絡、外部網絡相連的接口分別配置不同網段的IP地址,並重新規劃原有的網絡拓撲結構。
如圖所示,規劃了2個安全區域:Trust區域和Untrust區域,設備的Trust區域接口與公司內部網絡相連,Untrust區域接口與外部網絡相連。
需要注意的是,Trust區域接口和Untrust區域接口分別處於兩個不同的子網中。
路由模式組網圖
當報文在三層區域的接口間進行轉發時,根據報文的IP地址來查找路由表。此時設備表現為一個路由器。但是,與路由器不同的是,設備轉發的IP報文還需要進行過濾等相關處理,通過檢查會話表或ACL規則以確定是否允許該報文通過。除此之外,防火牆還需要完成其它攻擊防範檢查。
分享到:
閱讀更多 IT信息技術隨筆 的文章
