? 透明模式
通過配置VLAN并將物理接口以unTagged模式加入同一VLAN來實現(xiàn)�����,從一個物理口上收到的報文會廣播到同一VLAN下的所有unTagged接口(在沒有目的MAC轉(zhuǎn)發(fā)表項時)���。一般情況下“一進一出”的透明部署方式最為常用。透明部署可以不改變原網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的配置而將防火墻接入到網(wǎng)絡(luò)中���,而且防火墻仍然具備所有安全功能����。
? 路由模式
VRV-LHTFW支持以靜態(tài)配置��、PPPoE撥號����、DHCP獲取IP地址三種路由部署方式,PPPoE撥號能夠適應(yīng)最常見的ADSL撥號接入場景�����。路由模式下防火墻一般會部署在網(wǎng)絡(luò)的邊界�,作為邊界網(wǎng)關(guān)通常還需要配置路由�、NAT等網(wǎng)絡(luò)層功能��。
? 旁路模式
VRV-LHTFW支持旁路方式部署到網(wǎng)絡(luò)中�,可對網(wǎng)絡(luò)中鏡像后的流量進行應(yīng)用行為監(jiān)控、流量分析�、入侵/病毒防護監(jiān)控等。
旁路部署方式僅能對網(wǎng)絡(luò)中流量進行監(jiān)控����,無法對實際網(wǎng)絡(luò)中的流量進行控制�。
