Compartilhamento de tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Existem vários modos de implantação de firewall e cada modo tem seus cenários de aplicação específicos, vantagens e desvantagens. A seguir estão os principais modos de implantação de firewalls:

1. Classificação por modo de trabalho

1. modo de roteamento
   • definição: Quando o firewall está localizado entre a rede interna e a rede externa, as interfaces que conectam o firewall à rede interna, rede externa e DMZ (zona desmilitarizada) precisam ser configuradas com endereços IP de diferentes segmentos de rede, e os originais precisa ser replanejada. A topologia da rede, neste momento o firewall é equivalente a um roteador.
   • Características：
     • A interface da zona confiável do firewall está conectada à rede interna da empresa, e a interface da zona não confiável está conectada à rede externa, e estão em duas sub-redes diferentes.
     • Ele pode completar a filtragem de pacotes ACL (Lista de Controle de Acesso), filtragem dinâmica ASPF (Application Layer Stateful Detection Firewall), conversão NAT (Network Address Translation) e outras funções.
     • A topologia da rede precisa ser modificada, os usuários da rede interna precisam alterar os gateways, os roteadores precisam alterar as configurações de roteamento, etc., o que é relativamente complicado.
   • Cena aplicável: usado principalmente para implantação de exportação e configuração de NAT, roteamento, mapeamento de portas e outros cenários.
2. Modo transparente
   • definição: No modo transparente, o firewall é inserido na rede como uma ponte, sem modificar nenhuma configuração existente.
   • Características：
     • O firewall se conecta ao exterior através da camada 2 (a interface não possui endereço IP).
     • A função de mapeamento de porta e a função NAT não podem ser usadas.
     • É usado principalmente em série na rede para fornecer proteção de limite para dois domínios de segurança diferentes e também pode evitar problemas causados ​​pela alteração da estrutura da topologia.
   • Cena aplicável: comumente usado em cenários onde a estrutura da rede precisa permanecer inalterada, mas a proteção de segurança precisa ser aumentada.
3. modo de mistura
   • definição: O firewall possui interfaces funcionando em modo de roteamento e modo transparente ao mesmo tempo (algumas interfaces possuem endereços IP e algumas interfaces não possuem endereços IP).
   • Características：
     • A rede interna e a rede externa devem estar na mesma sub-rede.
     • É usado principalmente para backup de duas máquinas em modo transparente. Neste momento, a interface que habilita a função VRRP (Virtual Router Redundancy Protocol) precisa ser configurada com um endereço IP, e outras interfaces não precisam ser configuradas com IP. endereços.
   • Cena aplicável: Menos comum, usado principalmente em cenários específicos de requisitos de alta disponibilidade.

     

2. Classificação de acordo com a estrutura da rede

1. Modo de firewall de camada única
   • definição: Configure um firewall apenas em uma entrada da rede. Todo o tráfego de dados precisa passar por esse firewall e aceitar seu gerenciamento e filtragem.
   • Características：
     • Simples de implantar e fácil de gerenciar.
     • A capacidade de proteção é relativamente fraca e pode ser facilmente contornada pelos invasores.
   • Cena aplicável: Adequado para redes pequenas ou cenários com baixos requisitos de segurança.
2. Modo firewall de duas camadas
   • definição: Configure dois firewalls na entrada da rede. O interior e o exterior são respectivamente a zona DMZ e a rede interna.
   • Características：
     • Possui forte capacidade de proteção e pode prevenir eficazmente ataques de diferentes direções.
     • A implantação e o gerenciamento são relativamente complexos.
   • Cena aplicável: Adequado para redes de médio e grande porte ou cenários com altos requisitos de segurança.
3. Modo de firewall de três camadas
   • definição: Configure três firewalls na entrada da rede, nomeadamente a rede interna, a zona DMZ e a rede externa. Cada firewall detectará e gerenciará o tráfego de dados.
   • Características：
     • A capacidade de proteção é muito forte e pode prevenir eficazmente ataques de diferentes direções.
     • A implantação e o gerenciamento são relativamente complexos e exigem planejamento e projeto abrangentes de topologia de rede e políticas de segurança.
   • Cena aplicável: Adequado para grandes redes empresariais ou cenários com requisitos de segurança extremamente elevados.
4. Modo de firewall centralizado
   • definição: Centralize o gerenciamento e a configuração de vários firewalls em um console central.
   • Características：
     • O gerenciamento e a configuração são relativamente convenientes e todos os firewalls podem ser gerenciados e controlados uniformemente.
     • A proteção é relativamente fraca porque todo o tráfego passa por um único ponto de controle.
   • Cena aplicável: Adequado para cenários que exigem gerenciamento e controle unificados de vários firewalls.
5. Modo de firewall distribuído
   • definição: Vários firewalls são implantados em diferentes nós de rede e cada firewall possui recursos independentes de gerenciamento e controle.
   • Características：
     • A capacidade de proteção é muito forte e diferentes nós da rede podem ser protegidos por firewalls em diferentes locais.
     • O gerenciamento e a configuração são mais complexos.
   • Cena aplicável: Adequado para estruturas de rede grandes, complexas ou distribuídas.

Resumindo, existem vários modos de implantação de firewall e é muito importante escolher o modo de implantação apropriado com base em fatores como arquitetura de rede específica, requisitos de segurança e requisitos de gerenciamento.