常见的防火墙有哪几种类型？-行业资讯

常见的防火墙有哪几种类型？

2020年11月06日

防火墙对于游戏、金融、视频等等易受到进犯的行业来说，其摆设是相当主要的，虽说不克不及百
分百防御所有进犯，但在此中也起了很年夜的感化。
防火墙是为增强收集平安防护能力在收集中摆设的硬件设备，有多种摆设体例，常见的首要有以下
几种体例。
1、桥模式
桥模式也可叫作透明模式。最简单的收集由客户端和办事器构成，客户端和办事器处于统一网段。
为了平安方面的考虑，在客户端和办事器之间增添了防火墙设备，对颠末的流量进行平安节制。正
常的客户端请求经由过程防火墙送达办事器，办事器将响应返回给客户端，用户不会感受到中心设
备的存在。工作在桥模式下的防火墙没有IP地址，当对收集进行扩容时无需对收集地址进行从头规
划，但牺牲了路由、扶墙等功能。
2、网关模式
网关模式合用于表里网不在统一网段的环境，防火墙设置网关地址实现路由器的功能，为分歧网段
进行路由转发。网关模式比拟桥模式具备更高的平安性，在进行拜候节制的同时实现了平安隔离，具
备了必然的私密性。

3、NAT模式
NAT(Network Address Translation)地址翻译手艺由防火墙对内部收集的IP地址进行地址翻译，利
用防火墙的IP地址替代内部收集的源地址向外部收集发送数据;当外部收集的响应数据流量返回到防
火墙后，防火墙再将目标地址替代为内部收集的源地址。NAT模式可以或许实现外部收集不克不及直
接看到内部收集的IP地址，进一步加强了对内部收集的平安防护。同时，在NAT模式的收集中，内部
收集可以利用私网地址，可以解决IP地址数目受限的问题。
若是在NAT模式的根本上需要实现外部收集拜候内部收集办事的需求时，还可以利用地址/端口映射
(MAP)手艺，在防火墙长进行地址/端口映射设置装备摆设，当外部收集用户需要拜候内部办事时，
防火墙将请求映射到内部办事器上;当内部办事器返回响应数据时，防火墙再将数据转发给外部收集
。利用地址/端口映射手艺实现了外部用户可以或许拜候内部办事，可是外部用户无法看到内部办事
器的真实地址，只能看到防火墙的地址，加强了内部办事器的平安性