asa與ssg防火牆透明模式的區別和部署情景

2023-02-21 04:35:19 字數 2613 閱讀 8382

1樓:匿名使用者

透明模式是有防火牆,但跟裝置連線時不需要改ip 什麼的,跟交換機一樣,就理解成是一種平臺

2樓:

防火牆透明模式一樣可也做訪問控制;

3樓:

透明模式是指防火牆的功能型別於交換機,進行二層**,英文有transparent(透明)和bridge兩種叫法,其實概念上基本差不多,但是transparent的說法更加貼切一些,因為上面有多個埠,而網橋則是典型的只有2個埠。

路由模式是指防火牆的功能型別於路由器,提供路由**功能,大多時候也會使用nat功能,進行報文的三層**。

透明模式相對於路由模式的一個最主要的特點是它可以在不改變現有網路拓撲的情況下路署到現有網路,適合應用於已經建好的網路中,但是提供的功能要稍弱於路由模式。比如透明模式下,防火牆是無法提供雙出口功能的。

路由器-防火牆-核心交換機部署情況下,防火牆工作在nat模式和透明模式有什麼區別

4樓:匿名使用者

可以訪問的網路可能會不同,再有就是安全效能不同了。

不進行地址轉換的原因。

樓下錯誤,有時地址轉換是必須的。

比如:架設ftp伺服器需要使用dnat跟snat。而內網的裝置訪問外網實際也是通過snat來完成的。不是多餘不多餘的問題哦

5樓:

做兩次nat感覺有點多餘,你得路由不做nat嗎?這種環境完全可以去掉路由了,個人認為沒有必要。

6樓:西鐵誠

當防火牆工作在nat模式時,提供nat功能(有點費話),功能相當於路由器

當防火牆工作在透明模式時,功能相當於網橋.

防火牆的路由模式和透明模式

7樓:wo8在路上

透明模式首要的特點就是對使用者是透明的即使用者意識不到防火牆的存在。要想實現透明模式,防火牆必須在沒有ip地址的情況下工作,不需要對其設定ip地址,使用者也不知道防火牆的ip地址。

透明模式的防火牆就好象是一臺網橋(非透明的防火牆好象一臺路由器),網路裝置(包括主機、路由器、工作站等)和所有計算機的設定(包括ip地址和閘道器)無須改變,同時解析所有通過它的資料包,既增加了網路的安全性,又降低了使用者管理的複雜程度。

而與透明模式在稱呼上相似的透明**,和傳統**一樣,可以比包過濾更深層次地檢查資料資訊,比如ftp包的port命令等。同時它也是一個非常快的**,從物理上分離了連線,這可以提供更復雜的協議需要,例如帶動態埠分配的h.323,或者一個帶有不同命令埠和資料埠的連線。

這樣的通訊是包過濾所無法完成的

源地址路由支援,透明橋接

地址路由指路由器為資料包選擇路由時不根據ip包的目的地址(通常情況根據目的地址),而根據ip包的源地址選路。源地址路由是策略路由的一種。一般路由器應當支援。

透明橋接是指路由器埠以透明網橋的方式工作,執行網橋的功能。不對資料包作路由檢查**,只作mac幀橋接。

8樓:匿名使用者

路由模式是指通過ip地址的方式定址找到防火牆,並與內網使用者進行通訊;

透明模式是指通過mac地址的方式尋找到防火牆,並與內網使用者進行通訊;

9樓:成就成

防火牆的執行模式是通過配置而形成,只有配成什麼模式介面才會是什麼模式

向高手請教!juniper 的防火牆 有三種模式 分別是nat模式 路由模式 透明模式 分別在什麼情況下使用啊!

10樓:v型孤獨

nat模式就是接在防火牆上的內網埠在出防火牆後會被轉換成一個外網埠的ip。這個是解決外網ip少,但是需要上網的人多的好方法。

路由模式是防火牆會像路由器那樣根據包裡的路由資訊把資料發往相應埠。就是想路由器一樣負責路由,並且有包過濾功能的意思。

透明模式就是資料包通過防火牆時不會被掃描檢測,除了防火牆定義的policy之外不做任何操作。

juniper網路公司(中文名:瞻博網路)致力於實現網路商務模式的轉型。作為全球領先的聯網和安全性解決方案**商,juniper網路公司對依賴網路獲得戰略性收益的客戶一直給予密切關注。

11樓:匿名使用者

nat,模式,在公網地址不夠用切內網沒有路由器的情況下使用路由模式,和路由器功能式樣,可以配置ospf等動靜態路由協議透明模式,對原有網路沒有太多幹涉,但是通過設定過濾所有來往資料包簡單就是這麼說,如果有疑問的話,可以追問

asa防火牆怎麼配置透明模式

12樓:菠蘿味咖啡

conf t

policy-map global_policyclass inspection_defaultinspect icmp

inspect icmp error

asa5520 做透明模式

防火牆透明模式做規則和路由模式做規則有什麼區別?

13樓:榮欣悅獨璞

透明模式就是網橋模式,沒有ip。路由模式需要設定ip。

防火牆在透明模式下工作,可以不改變現有網路拓撲結構。至於連線,牆嘛~一般都在最外側。

ASA防火牆連線路由器配置,思科防火牆asa5505路由配置

網路拓撲結構是什麼?還有接入方式是什麼?思科防火牆asa5505路由配置 第一,設定路由a的wan口狀態設定為pppoe撥號狀態,然後填入adsl撥號的賬號和密碼。第二,設定路由a的lan口ip為192.168.1.1 lan口的ip段為192.168.1.x網段 掩碼255.255.255.0。第...

硬體防火牆與軟體防火牆有什麼區別

區別如下 硬體防火牆是從網路傳輸的底層協議,如資料鏈路層等來防止監測網路風險保證安全 軟體防火牆只是從網路的上層比如ip等做一些防護,根本無法阻止一些網路資料包底層的一些攻擊 硬體防火牆和軟體防火牆的主要區別 硬體防火牆 系統是嵌入式的系統。一般開源的較多。硬體防火牆是通過硬體和軟體的組合來達到隔離...

硬體防火牆和軟體防火牆的主要區別

硬體防火牆 系統是嵌入式的系統。一般開源的較多。硬體防火牆是通過硬體和軟體的組合來達到隔離內外部網路的目的。軟體防火牆 一般寄生在作業系統平臺。軟體防火牆是通過純軟體的的方式實現隔離內外部網路的目的。硬體防火牆的抗攻擊能力比軟體的高很多,首先因為是通過硬體實現的功能,所以效率就高,其次因為它本身就是...