随着IT技术的飞速发展,信息安全也成为每个企业的重中之重.很多企业除了针对终端做相应的防范外,防火墙的应用也是最普遍的一项措施.很多防火墙都自带各自的工作模式,但是,哪种模式更适应自己的企业呢?
    一: 透明模式:
    首先针对用户来说是透明的,用户并不知道防火墙的存在.不需要对防火墙设置相应的IP地址.如果将一台防火墙放置现有网络结构中,除了要对其做相应的IP设置外,同时还可能导致更改整个网络的路由和转发情况.但是通过采用透明模式就不一样了,即采用了无IP的网桥一样,无须更改现有网络的任何结构和设置,同时还能时时监控和解析通过该设备的数据包.
    二:  透明代理模式
     透明代理模式跟透明模式极为相似,用户也觉察不到防火墙的存在.
     假设A为内部网络客户机,B为外部网络服务器,C为防火墙。当A对B有连接请求时,TCP连接请求被防火墙截取并加以监控。截取后当发现连接需要使用代理服务器时,A和C之间首先建立连接,然后防火墙建立相应的代理服务通道与目标B建立连接,由此通过代理服务器建立A和目标地址B的数据传输途径。从用户的角度看,A和B的连接是直接的,而实际上A是通过代理服务器C和B建立连接的。
    三:旁听模式
     旁听模式是种很老的模式,现在几乎被淘汰了,该模式如采用老式的共享式HUB将影响网络出口性能
     如采用镜像,一方面需要投资支持双向的镜像交换机设备,另一方面需要专业的人设置镜像交换机,但有些交换机在阻断过程会导致交换机阻塞或降低网络性能;
   旁听模式原理性缺陷导致UDP阻断无法完美实现,也会损失网络带宽,同时无法实现比如流量限制等很多功能;