北信源第二代防火墻(以下簡(jiǎn)稱“VRV-LHTFW”)是一款自主研發(fā)的面向移動(dòng)互聯(lián)時(shí)代的新一代應(yīng)用安全網(wǎng)關(guān)設(shè)備,通過全新的高性能單路徑異構(gòu)并行處理引擎,深入洞察網(wǎng)絡(luò)流量中的用戶、應(yīng)用和內(nèi)容,提供高性能、可視化、精準(zhǔn)有效的應(yīng)用層一體化安全防護(hù),且具備入侵防護(hù)、防病毒、反APT、VPN、智能帶寬管理、負(fù)載均衡、內(nèi)容過濾、URL過濾等多重安全功能。更具備云向接口,幫助用戶安全地開展業(yè)務(wù)。
? 透明模式
通過配置VLAN并將物理接口以u(píng)nTagged模式加入同一VLAN來實(shí)現(xiàn),從一個(gè)物理口上收到的報(bào)文會(huì)廣播到同一VLAN下的所有unTagged接口(在沒有目的MAC轉(zhuǎn)發(fā)表項(xiàng)時(shí))。一般情況下“一進(jìn)一出”的透明部署方式最為常用。透明部署可以不改變?cè)W(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備的配置而將防火墻接入到網(wǎng)絡(luò)中,而且防火墻仍然具備所有安全功能。
? 路由模式
VRV-LHTFW支持以靜態(tài)配置、PPPoE撥號(hào)、DHCP獲取IP地址三種路由部署方式,PPPoE撥號(hào)能夠適應(yīng)最常見的ADSL撥號(hào)接入場(chǎng)景。路由模式下防火墻一般會(huì)部署在網(wǎng)絡(luò)的邊界,作為邊界網(wǎng)關(guān)通常還需要配置路由、NAT等網(wǎng)絡(luò)層功能。
? 旁路模式
VRV-LHTFW支持旁路方式部署到網(wǎng)絡(luò)中,可對(duì)網(wǎng)絡(luò)中鏡像后的流量進(jìn)行應(yīng)用行為監(jiān)控、流量分析、入侵/病毒防護(hù)監(jiān)控等。
旁路部署方式僅能對(duì)網(wǎng)絡(luò)中流量進(jìn)行監(jiān)控,無法對(duì)實(shí)際網(wǎng)絡(luò)中的流量進(jìn)行控制。