华为防火墙工作模式2011-07-2509:58:36【大中小】华为防火墙TSM联动TSM联动主要是Eudemon1000E同TSM安全接入控制系统(后...华为防火墙IDS联动IDS联动的作用在于统一安全网关与放置于内部网络的IDS...工作模式分类介绍Eudemon1000E的工作模式的分类。具体包括:路由模式透明模式混合模式三者的区别如表1所示。表1三种工作模式的区别路由模式透明模式混合模式内部网络和外部网络属于不同的子网内部网络和外部网络属于相同的子网混合模式介于路由模式和透明模式,既可以配置接口工作在路由模式(接口具有IP地址),又可以配置接口工作在透明模式(接口无IP地址),主要在Eudemon1000E进行需要重新规划原有的网络拓扑无需改变原有的网络拓扑接口需要配置IP地址接口不能配置IP地址接口所在的安全区域是三接口所在的安全区域是二表1三种工作模式的区别路由模式透明模式混合模式层区域层区域双机热备时使用。路由模式当Eudemon1000E位于内部网络和外部网络之间时,需要为Eudemon1000E与内部网络和外部网络相连的接口分别配置不同网段的IP地址,重新规划原有的网络拓扑,此时Eudemon1000E相当于一台路由器。Eudemon1000E路由模式典型组网方式如图1所示。Eudemon1000E的Trust区域接口与公司内部网络相连,Untrust区域接口与外部网络相连。值得注意的是,Trust区域接口和Untrust区域接口分别处于两个不同的子网中。路由模式的Eudemon1000E支持ACL规则检查、ASPF状态过滤、NAT转换、攻击防范检查、流量监控等功能。透明模式如果Eudemon1000E采用透明模式进行工作,则可以避免改变拓扑结构造成的麻烦,此时Eudemon1000E对于子网用户和路由器来说是完全透明的。也就是说,用户完全感觉不到Eudemon1000E的存在。采用透明模式时,只需在网络中像放置网桥(Bridge)一样插入Eudemon1000E即可,无需修改任何已有的配置。Eudemon1000E透明模式典型组网方式如图1所示。所示,Eudemon1000E的Trust区域接口与公司内部网络相连,Untrust区域接口与外部网络相连,内部网络和外部网络处于相同的子网。透明模式的Eudemon1000E支持ACL规则检查、ASPF状态过滤、防攻击检查、流量监控等功能。混合模式当Eudemon1000E工作在混合模式时,Eudemon1000E既存在工作在路由模式的接口(接口具有IP地址),又存在工作在透明模式的接口(接口无IP地址)。混合模式主要用于透明模式作双机备份的情况,此时启动VRRP(VirtualRouterRedundancyProtocol)功能的接口需要配置IP地址,其他接口不需要配置IP地址。Eudemon1000E混合模式典型组网方式如图1所示。,主/备Eudemon1000E的Trust区域接口与公司内部网络相连,Untrust区域接口与外部网络相连,主/备Eudemon1000E之间互相连接,并运行VRRP协议进行备份。内部网络和外部网络必须处于同一个子网。防火墙配置:
