天融信防火墙透明模式配置（天融信防火墙指示灯代表什么意思）

本篇目录：

1、防火墙使用路由模式好还是透明模式好?2、网域防火墙怎么设置两个网口透明模式相通3、防火墙透明模式下应用层网关是否生效

防火墙使用路由模式好还是透明模式好?

透明模式：当防火墙通过第二层对外连接（接口无IP地址）时，其工作模式为透明模式。在此模式下，防火墙对于子网用户和路由器来说是完全透明的，它只负责数据包的转发，不会改变网络拓扑结构。

一般来说，如果是能用路由模式建议还是用路由模式，毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。

透明模式：对用户是透明的，即用户意识不到防火墙的存在。接口无法配置IP地址，唯一IP地址配置在Management 接口，用于设备的管理。用于2层网络的安全隔离。控制同一局域网内部安全访问。

透明模式 如果防火墙采用透明模式进行工作，则可以避免改变拓扑结构造成的麻烦，此时防火墙对于子网用户和路由器来说是完全透明的。也就是说，用户完全感觉不到防火墙的存在。

网域防火墙怎么设置两个网口透明模式相通

绿盟防火墙怎么配置透明模式具体步骤如下：连接绿盟防火墙，并登录到防火墙管理界面。进入网络设置菜单，在接口管理中将所需的接口配置为透明模式。进入安全策略菜单，在透明代理规则中添加透明代理规则。

打开Packet Tracer工具，通过下边的设备窗口添加一台二层交换机switch0，一台台式机PC0和一台笔记本PC1，如图所示。

而透明代理服务，用户不需要任何设置就可以使用代理服务器，简化了网络的设置过程。以下是透明代理的原理：假设A为内部网络客户机，B为外部网络服务器，C为防火墙。当A对B有连接请求时，TCP连接请求被防火墙截取并加以监控。

防火墙透明模式下应用层网关是否生效

1、在防火墙的透明模式下，用户确实无法直接获取到IP地址。这是因为在透明模式下，防火墙工作在二层（数据链路层），主要通过对网络数据包进行分析和过滤来实现网络安全的目的。

2、应用层网关每一种协议需要相应的代理软件，使用时工作量大，效率明显不如网络层防火墙。

3、肯定生效啊。防火墙的透明模式只是不需要配置IP地址，但是防火墙接收的IP报文还是要送到上层进行相关过滤的，它会根据ACL规则进行处理。另外还要完成攻击检查，流量监控等功能。

4、透明模式就是数据包通过防火墙时不会被扫描检测，除了防火墙定义的policy之外不做任何操作。这个你可以去查一下相关NAT原理的方面的信息，就好理解了。

5、路由模式： 优：功能相对全面。缺：需要对现有网络进行一定调整 一般来说，如果是能用路由模式建议还是用路由模式，毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。

到此，以上就是小编对于天融信防火墙指示灯代表什么意思的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

防火墙