防火墙部署放置在那个位置，防火墙部署介绍

 

文章出处：admin 人气：发表时间：2018-10-24 14:10

 

通用型的部署方式（适用于大部分企业）：网桥部署，也叫透明桥部署

           第二代防火墙设备部署在，网关（路由器）与核心交换机之间，以透明/网桥方式接入网络

           优点：功能模块全开；支持bypass；宕机不影响网络

           缺点：相比于网关模式，需多购买网关路由
 
豪华部署模式：双机热备，适用于经费充足，对网络稳定性要求高的公司

           第二代防火墙一主一备或双主负载

           优点：一台设备宕机，实时切换到另一台设备

           缺点：费用较高
 
网关/路由模式：第二代防火墙部署在网络出口

           优点：省下一台网关（路由）设备

           缺点：防火墙宕机会影响整个局域网
 
旁路模式：第二代防火墙旁路式接入网络

           优点：无需修改网络架构配置

           缺点：该模式只支持流量分析、web防护分析、入侵监测分析，其他功能无法使用
 
           总结，一般公司推荐网桥（透明桥）或者网关（路由）部署，经费充足，对网络稳定性要求很高的公司推荐双击设备部署，对不想修改网架构配置的公司，则推荐旁路模式