通用型的部署方式(适用于大部分企业):网桥部署,也叫透明桥部署
第二代防火墙设备部署在,网关(路由器)与核心交换机之间,以透明/网桥方式接入网络
优点:功能模块全开;支持bypass;宕机不影响网络
缺点:相比于网关模式,需多购买网关路由
豪华部署模式:双机热备,适用于经费充足,对网络稳定性要求高的公司
第二代防火墙一主一备或双主负载
优点:一台设备宕机,实时切换到另一台设备
缺点:费用较高
网关/路由模式:第二代防火墙部署在网络出口
优点:省下一台网关(路由)设备
缺点:防火墙宕机会影响整个局域网
旁路模式:第二代防火墙旁路式接入网络
优点:无需修改网络架构配置
缺点:该模式只支持流量分析、web防护分析、入侵监测分析,其他功能无法使用
总结,一般公司推荐网桥(透明桥)或者网关(路由)部署,经费充足,对网络稳定性要求很高的公司推荐双击设备部署,对不想修改网架构配置的公司,则推荐旁路模式。
