防火牆是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆的工作模式有路由模式、透明模式、混合模式。
1、路由模式
當防火牆位於內部網路和外部網路之間時,需要將防火牆與內部網路、外部網路以及DMZ三個區域相連的介面分別配置成不同網段的IP地址,重新規劃原有的網路拓撲,此時相當於一臺路由器。
2、透明模式
如果防火牆採用透明模式進行工作,則可以避免改變拓撲結構造成的麻煩,此時防火牆對於子網使用者和路由器來說是完全透明的。也就是說,使用者完全感覺不到防火牆的存在。
3、混合模式
如果防火牆既存在工作在路由模式的介面(介面具有IP地址),又存在工作在透明模式的介面(介面無IP地址),則防火牆工作在混合模式下。混合模式主要用於透明模式作雙機備份的情況,此時啟動VRRP(VirtualRouterRedundancyProtocol,虛擬路由冗餘協議)功能的介面需要配置IP地址,其它介面不配置IP地址。
