? 透明模式
通過配置VLAN并將物理接口以u(píng)nTagged模式加入同一VLAN來實(shí)現(xiàn)�,從一個(gè)物理口上收到的報(bào)文會(huì)廣播到同一VLAN下的所有unTagged接口(在沒有目的MAC轉(zhuǎn)發(fā)表項(xiàng)時(shí))。一般情況下“一進(jìn)一出”的透明部署方式最為常用��。透明部署可以不改變?cè)W(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的配置而將防火墻接入到網(wǎng)絡(luò)中���,而且防火墻仍然具備所有安全功能���。
? 路由模式
VRV-LHTFW支持以靜態(tài)配置�����、PPPoE撥號(hào)��、DHCP獲取IP地址三種路由部署方式�,PPPoE撥號(hào)能夠適應(yīng)最常見的ADSL撥號(hào)接入場(chǎng)景���。路由模式下防火墻一般會(huì)部署在網(wǎng)絡(luò)的邊界��,作為邊界網(wǎng)關(guān)通常還需要配置路由���、NAT等網(wǎng)絡(luò)層功能。
? 旁路模式
VRV-LHTFW支持旁路方式部署到網(wǎng)絡(luò)中���,可對(duì)網(wǎng)絡(luò)中鏡像后的流量進(jìn)行應(yīng)用行為監(jiān)控�����、流量分析、入侵/病毒防護(hù)監(jiān)控等�����。
旁路部署方式僅能對(duì)網(wǎng)絡(luò)中流量進(jìn)行監(jiān)控,無法對(duì)實(shí)際網(wǎng)絡(luò)中的流量進(jìn)行控制��。
