通常情况下,设备在网络部署上会串联到网络中,以直路的方式对网络流量进行分析、控制以及转发。但是,如果仅需要使用部分功能,例如IPS、防病毒、监控及网络行为控制等,既可以使防火墙工作在直路模式下,也可以工作在旁路模式下。 设备工作在旁路模式下时,仅对流量进行统计、扫描或者记录,并不对流量进行转发,同时,网络流量...
两台防火墙同时故障,则转发业务全部中断。 3、割接时间:向网络中添加直路方式部署的防火墙时,断网时间较长。防火墙配置好后,还需要断网接入网络,需要修改上下网元的接口地址,修改路由或者重新配置路由协议,配置较为复杂。 旁路模式: 1、 旁路部署的重点在于发现威胁,并按需监控。仅将感兴趣的流量在核心交换机上通过...
通常情况下,设备在网络部署上会串联到网络中,以直路的方式对网络流量进行分析、控制以及转发。但是,如果仅需要使用部分功能,例如IPS、防病毒、监控及网络行为控制等,既可以使防火墙工作在直路模式下,也可以工作在旁路模式下。 设备工作在旁路模式下时,仅对流量进行统计、扫描或者记录,并不对流量进行转发,同时,网络流量...