Hillstone SA安全网关的三种安装模式
发布:刘苏平 | 发布时间: 2008年9月22日在上一篇文章中我介绍的安装模式是防火墙设备最常用的一种安装模式:路由应用模式
Hillstone SA 系列安全网关有三种应用模式,分别是透明应用模式、混合应用模式和路由应用模式。系统会根据进入设备的数据包,自动选择正确的应用模式进行处理。
透明应用模式
为实现透明应用模式,用户需要根据策略规则创建一些二层安全域,并且把接口绑定到二层安全域上,同时将二层安全域绑定到VSwitch 上。根据应用需要,用户也可以创建多个VSwitch,即多个二层转发域。透明应用模式有以下优点:
♦ 无需修改受保护网络的IP 设置。
♦ 无需为进入受保护网络的报文创建NAT 规则。
由上图可见,SA 系列安全网关的L2 Trust 域接口与内部网相连,L2 Untrust 域接口与外部网相连。
混合应用模式
如果将部分接口绑定到二层安全域上,部分接口绑定到三层安全域上,并且给VSwitch 接口和三层接口均配置IP 地址,这样就能实现混合应用模式。下图为SA 系列安全网关混合应用模式组网图。
路由应用模式
路由应用模式把各接口绑定到三层安全域上,并根据网络结构和安全需要配置接口的IP 地址和各安全域之间的策略规则。在这种配置应用下,设备既具有路由功能,又具有安全策略功能。并且在路由应用模式下,用户还可以通过配置NAT 规则实现地址转换功能。此时,安全网关位于内部网与外部网之间。下图为路由应用模式组网图。
以上三种模式可以根据环境的实际情况自由选择,使用最多的情况还是路由模式。
原创文章如转载,请注明:
转载自醉生梦死的博客
原文地址:http://www.liusuping.com/post/hillstone-anzhuang-moshi.html
- 相关文章:
Hillstone SA安全网关的VSwitch介绍 (2008-9-22 15:13:19)
hillstone SA-2003安全网关的安装及初始配置 (2008-9-22 13:58:36)
Hillstone(山石)防火墙产品简介 (2008-9-22 13:22:4)
杀毒软件驱逐舰与卡巴斯基,趋势的对比测评 (2007-10-9 17:6:36)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
