Compartir tecnología

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Existen varios modos de implementación de firewall y cada modo tiene sus escenarios de aplicación, ventajas y desventajas específicas. Los siguientes son los principales modos de implementación de firewalls:

1. Clasificación por modo de trabajo

1. modo de enrutamiento
   • definición: Cuando el firewall está ubicado entre la red interna y la red externa, las interfaces que conectan el firewall a la red interna, la red externa y la DMZ (zona desmilitarizada) deben configurarse con direcciones IP de diferentes segmentos de red y las originales. Es necesario volver a planificar la topología de la red; en este momento, el firewall es equivalente a un enrutador.
   • Características：
     • La interfaz de la zona Trust del firewall está conectada a la red interna de la empresa y la interfaz de la zona Untrust está conectada a la red externa y están en dos subredes diferentes.
     • Puede completar el filtrado de paquetes ACL (Lista de control de acceso), el filtrado dinámico ASPF (Firewall de detección de estado de la capa de aplicación), la conversión NAT (Traducción de direcciones de red) y otras funciones.
     • Es necesario modificar la topología de la red, los usuarios de la red interna deben cambiar las puertas de enlace, los enrutadores deben cambiar las configuraciones de enrutamiento, etc., lo cual es relativamente complicado.
   • Escena aplicable: Se utiliza principalmente para la implementación de exportación y configuración de NAT, enrutamiento, mapeo de puertos y otros escenarios.
2. Modo transparente
   • definición: En modo transparente, el firewall se inserta en la red como un puente, sin modificar ninguna configuración existente.
   • Características：
     • El firewall se conecta al exterior a través de la capa 2 (la interfaz no tiene dirección IP).
     • No se pueden utilizar la función de asignación de puertos ni la función NAT.
     • Se utiliza principalmente en serie en la red para proporcionar protección de límites para dos dominios de seguridad diferentes y también puede evitar los problemas causados ​​por el cambio de la estructura de la topología.
   • Escena aplicable: se utiliza comúnmente en escenarios donde la estructura de la red debe permanecer sin cambios pero es necesario aumentar la protección de seguridad.
3. modo de mezcla
   • definición: El firewall tiene interfaces que funcionan en modo de enrutamiento y modo transparente al mismo tiempo (algunas interfaces tienen direcciones IP y otras no tienen direcciones IP).
   • Características：
     • La red interna y la red externa deben estar en la misma subred.
     • Se utiliza principalmente para copias de seguridad de dos máquinas en modo transparente. En este momento, la interfaz que habilita la función VRRP (Protocolo de redundancia de enrutador virtual) debe configurarse con una dirección IP y no es necesario configurar otras interfaces con IP. direcciones.
   • Escena aplicable: Menos común, utilizado principalmente en escenarios de requisitos específicos de alta disponibilidad.

     

2. Clasificación según estructura de red

1. Modo de firewall de una sola capa
   • definición: Configure solo un firewall en una entrada de la red. Todo el tráfico de datos debe pasar a través de este firewall y aceptar su administración y filtrado.
   • Características：
     • Fácil de implementar y fácil de administrar.
     • La capacidad de protección es relativamente débil y los atacantes pueden eludirla fácilmente.
   • Escena aplicable: Adecuado para redes pequeñas o escenarios con bajos requisitos de seguridad.
2. Modo firewall de dos capas
   • definición: Configure dos firewalls en la entrada de la red. El interior y el exterior son respectivamente la zona DMZ y la red interna.
   • Características：
     • Tiene una gran capacidad de protección y puede prevenir eficazmente ataques desde diferentes direcciones.
     • La implementación y la gestión son relativamente complejas.
   • Escena aplicable: Adecuado para redes medianas y grandes o escenarios con altos requisitos de seguridad.
3. Modo firewall de tres capas
   • definición: Configure tres firewalls en la entrada de la red, es decir, la red interna, la zona DMZ y la red externa. Cada firewall detectará y administrará el tráfico de datos.
   • Características：
     • La capacidad de protección es muy fuerte y puede prevenir eficazmente ataques desde diferentes direcciones.
     • La implementación y la gestión son relativamente complejas y requieren una planificación y un diseño integrales de la topología de la red y las políticas de seguridad.
   • Escena aplicable: Adecuado para redes empresariales grandes o escenarios con requisitos de seguridad extremadamente altos.
4. Modo firewall centralizado
   • definición: Centralice la gestión y configuración de múltiples firewalls en una consola central.
   • Características：
     • La administración y configuración son relativamente convenientes y todos los firewalls se pueden administrar y controlar de manera uniforme.
     • La protección es relativamente débil porque todo el tráfico pasa por un único punto de control.
   • Escena aplicable: Adecuado para escenarios que requieren administración y control unificados de múltiples firewalls.
5. Modo de firewall distribuido
   • definición: Se implementan varios firewalls en diferentes nodos de red y cada firewall tiene capacidades de control y administración independientes.
   • Características：
     • La capacidad de protección es muy sólida y se pueden proteger diferentes nodos de la red mediante firewalls en diferentes ubicaciones.
     • La gestión y configuración son más complejas.
   • Escena aplicable: Adecuado para estructuras de red grandes, complejas o distribuidas.

En resumen, existen varios modos de implementación de firewall y es muy importante elegir el modo de implementación apropiado en función de factores como la arquitectura de red específica, los requisitos de seguridad y los requisitos de administración.