- 應該使用SD-WAN還是MPLS?
- 定義互聯網租用線路和寬帶連接
- 采用SASE策略點亮SD-WAN技術
- SD-WAN:優化VOIP并支持IPv6
- 簡述3種類型網絡視頻會議
- 遠程工作為企業節省成本
- SLA為什么重要?
- 在哪申請國際以太網專線(IEPL)?
- 是時候拋棄傳統WAN嗎?
- 在國內如何用國際版ZOOM實現遠程會議?
廣東云杰通信有限公司
手機:13631779516(微信同號)
Q Q:3471751098
地址:廣東省東莞市南城街道宏圖路86號南信產業國際D棟807-809
防火墻有哪幾種部署模式?
1.橋模式
橋模式由客戶端和服務器組成,客戶端和服務器處于同一網段。為了安全方面的考慮,在客戶端和服務器之間增加了防火墻設備,對經過的流量進行安全控制。正常的客戶端請求通過防火墻送達服務器,服務器將響應返回給客戶端,用戶不會感覺到中間設備的存在。工作在橋模式下的防火墻沒有IP地址,當對網絡進行擴容時無需對網絡地址進行重新規劃,但犧牲了路由、VPN等功能。
2.網關模式
網關模式適用于內外網不在同一網段的情況,防火墻設置網關地址實現路由器的功能,為不同網段進行路由轉發。網關模式相比橋模式具備更高的安全性,在進行訪問控制的同時實現了安全隔離,具備了一定的私密性。
3.NAT模式
NAT(Network Address Translation)地址翻譯技術由防火墻對內部網絡的IP地址進行地址翻譯,使用防火墻的IP地址替換內部網絡的源地址向外部網絡發送數據;當外部網絡的響應數據流量返回到防火墻后,防火墻再將目的地址替換為內部網絡的源地址。NAT模式能夠實現外部網絡不能直接看到內部網絡的IP地址,進一步增強了對內部網絡的安全防護。同時,在NAT模式的網絡中,內部網絡可以使用私網地址,可以解決IP地址數量受限的問題。
如果在NAT模式的基礎上需要實現外部網絡訪問內部網絡服務的需求時,還可以使用地址/端口映射(MAP)技術,在防火墻上進行地址/端口映射配置,當外部網絡用戶需要訪問內部服務時,防火墻將請求映射到內部服務器上;當內部服務器返回相應數據時,防火墻再將數據轉發給外部網絡。使用地址/端口映射技術實現了外部用戶能夠訪問內部服務,但是外部用戶無法看到內部服務器的真實地址,只能看到防火墻的地址,增強了內部服務器的安全性。
4.可靠性高
防火墻部署在網絡的出入口,是網絡通信的大門,這就要求防火墻的部署必須具備高可靠性。一般IT設備的使用壽命被設計為3至5年,當單點設備發生故障時,要通過冗余技術實現可靠性,可以通過如虛擬路由冗余協議(VRRP)等技術實現主備冗余。目前,主流的網絡設備都支持高可靠性設計。
-
2020-05-28您的企業已經準備好使用專線了嗎?
-
2020-06-17企業搭建MPLS組網技術時如何選擇合適提供商?
-
2020-08-13您真的完全了解MPLS-VPN技術的運作模式嗎?
-
2020-05-21中小企業在選擇MPLS-VPN時需要注意什么問題?
-
2020-10-09為什么SD-WAN對多云基礎設施有意義?
-
2020-06-28企業專線組網如何在MPLS和IEPL之間做出合適的選擇?