您好!欢迎光临云杰通信官网,本公司专业提供企业网络优化、企业MPLS-VPN、SD-WAN加速上网等网络接入服务。
服务热线:13631779516

企业网络优化专家

智能网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

交换机配置防火墙的功能原理是什么?

2020-08-21 17:35云杰小编阅读:165

国际网络专线,MPLS-VPN,SD-WAN,广域网

一、基本概念

1.透明模式

防火墙表现为透明网桥,根据接口、VLAN ID和MAC进行转发,不改变原有网络IP地址规划,改动量小,适合旧网改造,或者新加入FW卡。

2.路由模式

防火墙表现为三层网络设备,根据路由表和报文的目的IP地址选路转发,可以把FW当做一台独立的路由器,通常需要部署路由协议。

3.故障切换对

两台防火墙设备处于主用/备用(Active-Standby)的模式。主用设备(Active)处理所有的安全业务功能,另外一台作为备份处于备用(Standby)的模式。当主用设备出现故障的时候,备用设备可以在短时间内接管流量,实现秒级切换,大部分的业务应用都不会感知到这一变化,主备之间的关系即故障切换对(failover),或称HA。

4.安全域

一种高级访问控制方法,传统ACL规划方法是在接口下从IP-A到IP-B,安全域的规划方法是在全局从域A到域B匹配某规则。把一个大规模的复杂系统的安全问题,转化为更小区域的安全保护问题,规划域的范围,基于整体的一个域来控制访问的策略。

5.应用安全域

由RG-SMP安全管理平台、RG-ePortal网络访问门户系统、防火墙卡、支持GSN的接入交换机、RG-SA安全代理客户端软件、RG-SU认证客户端软件组成的综合。

安全解决方案

二、透明模式

防火墙卡插入到机箱后,为了让需要保护的数据流进入防火墙卡,需要修改拓扑配置进行引流,有透明模式和路由模式两种。

透明模式指的是引流后防火墙表现为透明网桥,根据接口、VLAN ID和MAC进行转发,不改变原有拓扑的IP和路由规划。引流后,防火墙将默认进行数据包的TCP全状态检查,防TearDrop、Smurf、异常TCP Flag、Ping Of Death 4种攻击功能。

1.优点

引流后能够转发IPv4、IPv6的单播、组播和广播

单张防火墙卡时配合交换机的Bypass功能,遇到防火墙卡故障时能自动旁路

2.缺点

每个进入防火墙的VLAN需要交换机上多提供VLAN,消耗VLAN资源

不能使用NAT功能

三、路由模式

路由模式指的是交换机和防火墙卡之间采用互为下一跳指路由的方式通信,可以把此时的FW卡当做一台独立的路由器,通常需要与交换机间运行某种路由协议

1.优点

能够支持三层网络设备的多种功能,NAT、动态路由、策略路由、VRRP等

能够通过VRRP多组的方式实现多张防火墙卡的冗余和负载分担

2.缺点

不能转发IPv6和组播包

部署到已实施网络中需要重新改动原有地址和路由规划,改动量大,所以通常适用新建网络项目

文章标题:《交换机配置防火墙的功能原理是什么?》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-2836-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网上海iplc网络建设MPLS-VPN网络远程组网网络加速视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议网站加速mpls iplc 价格mpls专线价格mplsvpn专线sdn和sdwansdwan公司sdwan价格电信sdwan免费sdwan东莞mplsvpnsdwan安装sdwan电信sdwanmpls华为mpls配置三层mplsmpls工作mpls路由bgp mplsmpls运营商mpls专线mpls功能华为mplsmpls应用mpls标签网络mplsmpls详解
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部