1、透明模式

透明模式防火墙工作在二层，采用透明模式进行工作，可避免改变拓扑结构造成的麻烦，此时防火墙对于子网用户和路由器来说是完全透明的。采用透明模式时，只需在网络中像放置网桥一样插入该防火墙设备，无需修改已有的配置，比较适用不想修改现有的网络架构的情况，而用户只是用来实现安全区域隔离的要求。

2、路由模式

路由模式防火墙工作在三层，将防火墙当作路由器和NAT设备连接上网的同时，提供安全过滤功能。当防火墙位于内部网络和外部网络之间时，需要将防火墙与内部网络、外部网络以及DMZ三个区域相连的接口分别配置成不同网段的IP地址，重新规划原有的网络拓扑，此时相当于一台路由器。采用路由模式时，可以完成ACL包过滤、ASPF动态过滤、NAT转换等功能，但需要对网络拓扑进行修改。

混杂模式是透明模式和路由模式的结合，可理解为内部区为内网地址，DMZ区，使用的公网地址。防火墙工作在混合模式下时，防火墙既存在工作在路由模式的接口具有IP地址，又存在工作在透明模式的接口无IP地址。混合模式主要用于透明模式作双机备份的情况，启动VRRP功能的接口需要配置IP地址，其它接口不配置IP地址。

了解更多服务器及资讯，请关注梦飞科技官方网站https://www.mfisp.com/，感谢您的支持！

香港云服务器-HKCLVP0808A[出售]