1、华为防火墙工作模式2011-07-25 09:58:36 【大 中 小】 华为防火墙 TSM 联动 TSM 联动主要是 Eudemon 1000E 同 TSM 安全接入控制系统(后. 华为防火墙 IDS 联动 IDS 联动的作用在于统一安全网关与放置于内部网络的 IDS.工作模式分类介绍 Eudemon 1000E 的工作模式的分类。具体包括: 路由模式 透明模式 混合模式三者的区别如表 1 所示。表 1 三种工作模式的区别路由模式 透明模式 混合模式内部网络和外部网络属于不同的子网内部网络和外部网络属于相同的子网需要重新规划原有的网络拓扑无需改变原有的网络拓扑接口需要配置 IP 地址 接口不
2、能配置 IP 地址接口所在的安全区域是三层区域接口所在的安全区域是二层区域混合模式介于路由模式和透明模式,既可以配置接口工作在路由模式(接口具有 IP 地址),又可以配置接口工作在透明模式(接口无 IP 地址),主要在 Eudemon 1000E 进行双机热备时使用。路由模式当 Eudemon 1000E 位于内部网络和外部网络之间时,需要为 Eudemon 1000E 与内部网络和外部网络相连的接口分别配置不同网段的 IP 地址,重新规划原有的网络拓扑,此时 Eudemon 1000E 相当于一台路由器。Eudemon 1000E 路由模式典型组网方式如图 1 所示。Eudemon 1000
3、E 的 Trust 区域接口与公司内部网络相连,Untrust 区域接口与外部网络相连。值得注意的是,Trust 区域接口和 Untrust 区域接口分别处于两个不同的子网中。路由模式的 Eudemon 1000E 支持 ACL 规则检查、ASPF 状态过滤、NAT 转换、攻击防范检查、流量监控等功能。透明模式如果 Eudemon 1000E 采用透明模式进行工作,则可以避免改变拓扑结构造成的麻烦,此时 Eudemon 1000E 对于子网用户和路由器来说是完全透明的。也就是说,用户完全感觉不到 Eudemon 1000E 的存在。采用透明模式时,只需在网络中像放置网桥(Bridge)一样插入
4、 Eudemon 1000E 即可,无需修改任何已有的配置。Eudemon 1000E 透明模式典型组网方式如图 1 所示。所示,Eudemon 1000E 的 Trust 区域接口与公司内部网络相连,Untrust 区域接口与外部网络相连,内部网络和外部网络处于相同的子网。透明模式的 Eudemon 1000E 支持 ACL 规则检查、ASPF 状态过滤、防攻击检查、流量监控等功能。混合模式当 Eudemon 1000E 工作在混合模式时,Eudemon 1000E 既存在工作在路由模式的接口(接口具有 IP 地址),又存在工作在透明模式的接口(接口无 IP 地址)。混合模式主要用于透明模式作双机备份的情况,此时启动 VRRP(Virtual Router Redundancy Protocol)功能的接口需要配置 IP 地址,其他接口不需要配置 IP 地址。Eudemon 1000E 混合模式典型组网方式如图 1 所示。,主/备 Eudemon 1000E 的 Trust 区域接口与公司内部网络相连,Untrust 区域接口与外部网络相连,主/备 Eudemon 1000E 之间互相连接,并运行 VRRP 协议进行备份。内部网络和外部网络必须处于同一个子网。防火墙配置:
