1、华为防火墙工作模式 2011-07-25 09:58:36 【大 中 小】 华为防火墙 TSM 联动 TSM 联动主要是 Eudemon 1000E 同 TSM 安全接入控制系统(后. 华为防火墙 IDS 联动 IDS 联动的作用在于统一安全网关与放置于内部网络的 IDS. 工作模式分类 介绍 Eudemon 1000E 的工作模式的分类。 具体包括: 路由模式 透明模式 混合模式 三者的区别如表 1 所示。 表 1 三种工作模式的区别 路由模式 透明模式 混合模式 内部网络和外部网络属于 不同的子网 内部网络和外部网络属于 相同的子网 需要重新规划原有的网络 拓扑 无需改变原有的网络拓扑 接
2、口需要配置 IP 地址 接口不能配置 IP 地址 接口所在的安全区域是三 层区域 接口所在的安全区域是二 层区域 混合模式介于路由模式和 透明模式,既可以配置接 口工作在路由模式(接口 具有 IP 地址),又可以 配置接口工作在透明模式 (接口无 IP 地址),主 要在 Eudemon 1000E 进行 双机热备时使用。 路由模式 当 Eudemon 1000E 位于内部网络和外部网络之间时,需要为 Eudemon 1000E 与 内部网络和外部网络相连的接口分别配置不同网段的 IP 地址,重新规划原有的 网络拓扑,此时 Eudemon 1000E 相当于一台路由器。 Eudemon 1000
3、E 路由模式典型组网方式如图 1 所示。 Eudemon 1000E 的 Trust 区域接口与公司内部网络相连,Untrust 区域接口与外 部网络相连。值得注意的是,Trust 区域接口和 Untrust 区域接口分别处于两 个不同的子网中。 路由模式的 Eudemon 1000E 支持 ACL 规则检查、ASPF 状态过滤、NAT 转换、攻 击防范检查、流量监控等功能。 透明模式 如果 Eudemon 1000E 采用透明模式进行工作,则可以避免改变拓扑结构造成的 麻烦,此时 Eudemon 1000E 对于子网用户和路由器来说是完全透明的。也就是 说,用户完全感觉不到 Eudemon
4、1000E 的存在。 采用透明模式时,只需在网络中像放置网桥(Bridge)一样插入 Eudemon 1000E 即可,无需修改任何已有的配置。 Eudemon 1000E 透明模式典型组网方式如图 1 所示。 所示,Eudemon 1000E 的 Trust 区域接口与公司内部网络相连,Untrust 区域接 口与外部网络相连,内部网络和外部网络处于相同的子网。 透明模式的 Eudemon 1000E 支持 ACL 规则检查、ASPF 状态过滤、防攻击检查、 流量监控等功能。 混合模式 当 Eudemon 1000E 工作在混合模式时,Eudemon 1000E 既存在工作在路由模式 的接口
5、(接口具有 IP 地址),又存在工作在透明模式的接口(接口无 IP 地址) 。 混合模式主要用于透明模式作双机备份的情况,此时启动 VRRP(Virtual Router Redundancy Protocol)功能的接口需要配置 IP 地址,其他接口不需要 配置 IP 地址。 Eudemon 1000E 混合模式典型组网方式如图 1 所示。 ,主/备 Eudemon 1000E 的 Trust 区域接口与公司内部网络相连,Untrust 区 域接口与外部网络相连,主/备 Eudemon 1000E 之间互相连接,并运行 VRRP 协 议进行备份。 内部网络和外部网络必须处于同一个子网。 防火墙配置:
