一、防火墻部署方式有哪些

防火墻是為加強網(wang)絡安全防護能(neng)力在網(wang)絡中(zhong)部署的硬件設(she)備(bei)，有多種部署方式(shi)(shi)，常(chang)見的有橋模式(shi)(shi)、網(wang)關模式(shi)(shi)和NAT模式(shi)(shi)等。

1、橋模式

橋模式也可叫作透明模式。最簡單的(de)網(wang)(wang)絡由客(ke)戶(hu)(hu)端(duan)和(he)服(fu)(fu)務器(qi)(qi)組成，客(ke)戶(hu)(hu)端(duan)和(he)服(fu)(fu)務器(qi)(qi)處于同一網(wang)(wang)段。為了(le)安全方面(mian)的(de)考(kao)慮，在(zai)客(ke)戶(hu)(hu)端(duan)和(he)服(fu)(fu)務器(qi)(qi)之間(jian)增加了(le)防(fang)火(huo)(huo)墻(qiang)(qiang)設(she)(she)備，對(dui)經過的(de)流量進行(xing)安全控制。正常的(de)客(ke)戶(hu)(hu)端(duan)請求通過防(fang)火(huo)(huo)墻(qiang)(qiang)送(song)達服(fu)(fu)務器(qi)(qi)，服(fu)(fu)務器(qi)(qi)將響應返回(hui)給(gei)客(ke)戶(hu)(hu)端(duan)，用戶(hu)(hu)不會感覺到(dao)中間(jian)設(she)(she)備的(de)存在(zai)。工作在(zai)橋模式下(xia)的(de)防(fang)火(huo)(huo)墻(qiang)(qiang)沒有IP地(di)址，當對(dui)網(wang)(wang)絡進行(xing)擴容時無需對(dui)網(wang)(wang)絡地(di)址進行(xing)重新規劃，但犧牲了(le)路由、VPN等功能。

2、網關模式

網關模式適用于內外網不在同一網段的情況，防火墻設置網關(guan)地(di)址(zhi)實現(xian)路由器的(de)功能，為不同(tong)網段(duan)進行路由轉發(fa)。網關(guan)模式(shi)相比橋模式(shi)具備更高的(de)安全性，在進行訪問控制的(de)同(tong)時實現(xian)了安全隔(ge)離，具備了一(yi)定的(de)私(si)密性。

3、NAT模式

NAT（Network Address Translation）地(di)(di)址(zhi)(zhi)(zhi)翻譯技術由防火(huo)墻(qiang)對(dui)內部網(wang)(wang)絡(luo)(luo)的(de)(de)IP地(di)(di)址(zhi)(zhi)(zhi)進(jin)行(xing)地(di)(di)址(zhi)(zhi)(zhi)翻譯，使用防火(huo)墻(qiang)的(de)(de)IP地(di)(di)址(zhi)(zhi)(zhi)替(ti)換內部網(wang)(wang)絡(luo)(luo)的(de)(de)源地(di)(di)址(zhi)(zhi)(zhi)向外部網(wang)(wang)絡(luo)(luo)發送(song)數據；當(dang)外部網(wang)(wang)絡(luo)(luo)的(de)(de)響應數據流量(liang)返回(hui)到防火(huo)墻(qiang)后，防火(huo)墻(qiang)再將目的(de)(de)地(di)(di)址(zhi)(zhi)(zhi)替(ti)換為內部網(wang)(wang)絡(luo)(luo)的(de)(de)源地(di)(di)址(zhi)(zhi)(zhi)。NAT模(mo)式能夠實現外部網(wang)(wang)絡(luo)(luo)不能直接(jie)看到內部網(wang)(wang)絡(luo)(luo)的(de)(de)IP地(di)(di)址(zhi)(zhi)(zhi)，進(jin)一(yi)步增(zeng)強了對(dui)內部網(wang)(wang)絡(luo)(luo)的(de)(de)安全防護。同時，在NAT模(mo)式的(de)(de)網(wang)(wang)絡(luo)(luo)中，內部網(wang)(wang)絡(luo)(luo)可以使用私(si)網(wang)(wang)地(di)(di)址(zhi)(zhi)(zhi)，可以解決IP地(di)(di)址(zhi)(zhi)(zhi)數量(liang)受限的(de)(de)問(wen)題。

二、防火墻的三種工作模式介紹

1、路由模式：防火(huo)墻以第三層對外連(lian)接(jie)（接(jie)口具有IP地址），此時可以完成ACL包過濾(lv)(lv)，ASPF動態(tai)過濾(lv)(lv)、NAT轉換等功能。

注：路由(you)模式需(xu)要(yao)對網絡拓撲進(jin)行(xing)修(xiu)改。

2、透明模式：防(fang)(fang)火墻以第二(er)層對外連接（接口沒(mei)有IP地(di)址），此時相當于交換(huan)機，部(bu)分防(fang)(fang)火墻不支持STP。

3、混合模式：混合上面兩種。