部署模式:

网桥模式(单网桥、多端口网桥)  不支持×××,DHCP和NAT功能  多端口网桥(内网有双机热备VRRP/HSRP等部署)

路由模式  支持所有功能,但不支持硬件bypass。

旁路模式  只用于上网行为的审计和基于TCP应用的控制,对基于UDP协议的应用无法控制。不支持流量管理、准入系统、NAT、 ×××、 DHCP等功能


代理上网

NAT代理上网 - SNAT  (公网出口)

端口映射       -  DNAT  (内网资源发布/内网用户通过公网IP访问内部服务器)


SG上网代理:

Sockets 5 、 HTTP 、 完全透明代理 、 二级代理


Sockets代理:

会话层上,只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP),所以Socks代理服务器比应用层代理服务器要快得多。

 Socks根据版本又分为Socks4和Socks5,其中Socks4只支持代理TCP协议,而Socks5则同时支持代理TCP和UDP协议。


HTTP代理:

HTTP工作在应用层上,HTTP代理只支持代理TCP协议。


完全透明代理:(网桥)

代理后的连接使用客户端原始IP,使得SG请求服务器资源时使用内网PC的IP而不再是SG设备的IP,以解决SG前存在防火墙的情况下可能拒绝SG上网的情况。


二级代理:(HTTP显示代理)

 SG设备本身通过代理服务器上网,同时又做为HTTP代理服务器代理内网用户上网。


代理部署模式:

路由模式、网桥模式、单臂代理模式


单臂代理模式:

单臂代理模式主要是满足客户内网已有代理服务器做单臂部署,在不改动客户端代理配置的情况下实现无缝交接。在单臂代理模式下,部分功能实现限。

此模式下不支持×××、不支持VLAN、不支持准入、不支持把DMZ口设置为DHCP的服务接口、不支持SNAT和DNAT。


注:

保证代理本身能上网,代理到内网PC连通,避免前端流控或防火墙限制;

代理的流量,策略路由和多线路选择不生效

sockets和http代理有很多限制


防代理控制


策略路由  

根据源/目的IP、源/目的端口、协议等条件进行线路选择,以实现不同的数据走不同的外网线路的需求。


多线路选路

根据每条线路的上、下行带宽进行分配或者平均分配带宽或者优先选择前面的线路等分配策略来选择不同的外网线路。


根据策略路由和多线路选路,实现某条外网线路故障,选择从这条线路出去的流量自动切换到其他正常的链路。如果线路恢复,则自动切换回来。