一、定义
位于网络中不同区域之间,由安全策略建立起来的一个安全硬件系统。
二、作用
流量控制,防止黑客对内网的攻击,保护内网资源。
三、工作模式
防火墙有三种工作模式,分别为路由模式,透明模式,混合模式。
1.路由模式
定义:如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下,此时防火墙具有三层功能,可以做NAT。
场景:当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址,重新规划原有的网络拓扑,此时相当于一台路由器。
功能:采用路由模式时,可以完成ACL 包过滤、ASPF 动态过滤、NAT 转换等功能。然而,路由模式需要对网络拓扑进行修改(内部网络用户需要更改网关、路由器需要更改路由配置等),这是一件相当费事的工作,因此在使用该模式时需权衡利弊。
2.透明模式
定义:若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下,此时防火墙相当于二层交换机。
场景:采用透明模式时,只需在网络中像放置网桥(bridge)一样插入该防火墙设备即可,无需修改任何已有的配置,比较简单。一般用于数据链路层连接局域网(LAN),网络终端用户无需为连接网络而对设备进行特别配置,就像LAN Switch 进行网络连接。
功能:防火墙与网桥存在不同,防火墙中IP 报文还需要送到上层进