华为防火墙工作模式2011-07-2509:58:36【大中小】华为防火墙TSM联动TSM联动主要是Eudemon1000E同TSM安全接入控制系统(后
华为防火墙IDS联动IDS联动的作用在于统一安全网关与放置于内部网络的IDS
工作模式分类介绍Eudemon1000E的工作模式的分类
具体包括:路由模式透明模式混合模式三者的区别如表1所示
表1三种工作模式的区别路由模式透明模式混合模式内部网络和外部网络属于不同的子网内部网络和外部网络属于相同的子网混合模式介于路由模式和透明模式,既可以配置接口工作在路由模式(接口具有IP地址),又可以配置接口工作在透明模式(接口无IP地址),主要在Eudemon1000E进行需要重新规划原有的网络拓扑无需改变原有的网络拓扑接口需要配置IP地址接口不能配置IP地址接口所在的安全区域是三接口所在的安全区域是二表1三种工作模式的区别路由模式透明模式混合模式层区域层区域双机热备时使用
路由模式当Eudemon1000E位于内部网络和外部网络之间时,需要为Eudemon1000E与内部网络和外部网络相连的接口分别配置不同网段的IP地址,重新规划原有的网络拓扑,此时Eudemon1000E相当于一台路由器
Eudemon1000E路由模式典型组网方式如图1所示
Eudemon1000E的Trust区域接口与公司内部网络相连,Untrust区域接口与外部网络相连
值得注意的是,Trust区域接口和Untrust区域接口分别处于两个不同的子网中
路由模式的Eudemon1000E支持ACL规则检查、ASPF状态过滤、NAT转换、攻击防范检查、流量监控等功能
透明模式如果Eudemon1000E采用透明模式进行工作,则可以避免改变拓扑结构造成的麻烦,此时Eudemon1000E对于子网用户和路由器来说是完全透明的
也就是说,用户完全感觉
