? 透明模式
通過配置VLAN并將物理接口以unTagged模式加入同一VLAN來實現(xiàn),從一個物理口上收到的報文會廣播到同一VLAN下的所有unTagged接口(在沒有目的MAC轉(zhuǎn)發(fā)表項時)���。一般情況下“一進(jìn)一出”的透明部署方式最為常用。透明部署可以不改變原網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的配置而將防火墻接入到網(wǎng)絡(luò)中����,而且防火墻仍然具備所有安全功能�。
? 路由模式
VRV-LHTFW支持以靜態(tài)配置��、PPPoE撥號�、DHCP獲取IP地址三種路由部署方式�����,PPPoE撥號能夠適應(yīng)最常見的ADSL撥號接入場景�����。路由模式下防火墻一般會部署在網(wǎng)絡(luò)的邊界,作為邊界網(wǎng)關(guān)通常還需要配置路由�、NAT等網(wǎng)絡(luò)層功能�。
? 旁路模式
VRV-LHTFW支持旁路方式部署到網(wǎng)絡(luò)中���,可對網(wǎng)絡(luò)中鏡像后的流量進(jìn)行應(yīng)用行為監(jiān)控�、流量分析��、入侵/病毒防護(hù)監(jiān)控等���。
旁路部署方式僅能對網(wǎng)絡(luò)中流量進(jìn)行監(jiān)控���,無法對實際網(wǎng)絡(luò)中的流量進(jìn)行控制��。
