防火墙使用路由模式好还是透明模式好?
03-15
透明模式首要的特点就是对用户是透明的即用户意识不到防火墙的存在。要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。
路由模式是指路由器为数据包选择路由时不根据IP包的目的地址(通常情况根据目的地址),而根据IP包的源地址选路。
透明模式: 优:不用重新进行IP划分。缺:损失一些功能,如路由、VPN等
路由模式: 优:功能相对全面。缺:需要对现有网络进行一定调整
一般来说,如果是能用路由模式建议还是用路由模式,毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。
综上所述,防火墙使用的路由模式要略好于透明模式!