混合模式
如果華為防火墻存在工作在路由模式的接口接口具有-,又存在工作在透明模式的接口接口無-,則防火墻工作在混合模式下。這種工作模式基本上是透明模式和路由模式的混合,目前只用于透明模式下提供雙機熱備份的特殊應用中,其他環境不太建議使用。
華為防火墻的區域劃分
防火墻通過區域區分安全和不安全網絡,在華為防火墻上安全區域或是一個或多個接口的集合,華為下一代防火墻硬件設備,是防火墻區分與路由器的主要特性。
透明模式
如果華為防火墻通過第二層對外連接接口無-,則防火墻工作在透明模式下。如果華為防火墻采用透明模式進行工作,只需要在網絡中像連接交換機一樣連接華為防火墻設備即可,其比較大的優點是無須修改任何已有的ip配置;此時防火墻就像一個交換機一樣工作,內部網絡和外部網絡必須處于同一個子網。此模式下,報文在防火墻當中不僅進行二層的交換,還會對報文進行高層分析處理。
1.是防火墻的訪問控制越來越準確。從zui初的簡單訪問控制,到基于會話的訪問控制,再到下一代防火墻上基于用戶、應用和內容來進行訪問控制,下一代防火墻硬件設備,都是為了實現更有效準確的-。
2.是防火墻的防護能力越來越強。從早期的隔離功能,華為下一代防火墻硬件設備,到逐漸增加了ru侵檢測、-毒、url過濾、應用程序控制、郵件過濾等功能,防護手段越來越多,華三h3c下一代防火墻硬件設備,防護的范圍也越來越廣。
3.是防火墻的處理性能越來越高。隨著網絡中業務流量的增長,對防火墻性能的需求也越來越高。各個廠商不斷地對防火墻的硬件和軟件架構進行改進和完善,使防火墻的處理性能不斷提高。
登錄后臺
