防火墙的部署模式一般有三种，路由模式、透明模式和旁路模式。路由模式需要对网络进行改动，透明模式对当前网络无需进行改动，透明模式下部分功能无法使用。路由模式与透明模式，部署场景也需要根据实际情况来选择。

1、路由模式

当防火墙位于内部网络和外部网络之间时，需要将防火墙与内部网络、外部网络以及DMZ三个区域相连的接口分别配置成不同网段的IP地址，重新规划原有的网络拓扑，此时如同一台路由器。路由模式下防火墙所有功能均可以正常使用，大多用于出口部署配置NAT、路由、端口映射，但是路由模式需要对网络拓扑进行修改。

透明模式下，只需在网络中像放置网桥一样插入该防火墙设备即可，无需修改任何已有的配置，但是此时端口映射功能、NAT功能无法使用，多用于串连与网络中，对两个不通安全域做边界防护，也可以避免改变拓扑结构造成的麻烦。

3、混合模式

混合模式使用场景较少，防火墙工作在混合模式下时，防火墙既存在工作在路由模式的接口，又存在工作在透明模式的接口，内部网络和外部网络必须处于同一个子网，主要用于透明模式作双机备份的情况，此时启动VRRP功能的接口需要配置IP地址，其它接口不配置IP地址。

了解更多服务器及资讯，请关注梦飞科技官方网站https://www.mfisp.com/，感谢您的支持！