防火墙透明桥（防火墙透明桥接模式）

本篇目录：

1、透明桥和透明代理区别2、防火墙做透明模式后还有什么作用3、防火墙使用路由模式好还是透明模式好?4、防火墙透明模式需要配置特征库吗?

透明桥和透明代理区别

与网桥透明代理的唯一区别是——该代理工作在路由转发模式而非网桥模式，其它工作原理都一样。由于工作在路由（网关）模式因此需要为WAF的转发接口配置IP地址以及路由。

而与透明模式在称呼上相似的透明代理，和传统代理一样，可以比包过滤更深层次地检查数据信息，比如FTP包的port命令等。

透明代理的是指客户端根本不需要知道有代理服务器的存在，它改变你的请求报文，并会传送真实IP，透明代理在使用的时候会暴露真实的IP。

透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改变你的报文，并会传送真实IP，多用于路由器的NAT转发中。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了。

匿名代理：如果从隐藏使用代理用户的级别上划分，代理可以分为三种，即高度匿名代理、普通匿名代理和透明代理。

防火墙做透明模式后还有什么作用

1、透明网桥模式的功能要比网桥少一些，以WFilter NGF为例，网桥模式一样可以做行为管理、流控、用户认证、上网审计、统计报表。但是没有VPN、PPPoE认证、IP-mac绑定功能。

2、透明模式仍然可以抵御外部入侵，但是不能发挥防火墙的全部功能。

3、大大提高了防火墙的安全性与抗攻击性。透明代理避免了设置或使用中可能出现的错误，降低了防火墙使用时固有的安全风险和出错概率，方便用户使用。因此，透明代理与透明模式都可以简化防火墙的设置，提高系统安全性。

防火墙使用路由模式好还是透明模式好?

1、一般来说，如果是能用路由模式建议还是用路由模式，毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。

2、透明模式：防火墙采用透明模式进行工作，则可以避免改变拓扑结构造成的麻烦，此时防火墙对于子网用户和路由器来说是完全透明的。也就是说，用户完全感觉不到防火墙的存在。

3、当Juniper防火墙接口处于“透明”模式时，防火墙将过滤通过的IP数据包，但不会修改IP数据包包头中的任何信息。防火墙的作用更像是处于同一VLAN的2层交换机或者桥接器，防火墙对于用户来说是透明的。

4、这个是解决外网IP少，但是需要上网的人多的好方法。路由模式是防火墙会像路由器那样根据包里的路由信息把数据发往相应端口。就是想路由器一样负责路由，并且有包过滤功能的意思。

5、透明模式：对用户是透明的，即用户意识不到防火墙的存在。接口无法配置IP地址，唯一IP地址配置在Management 接口，用于设备的管理。用于2层网络的安全隔离。控制同一局域网内部安全访问。

防火墙透明模式需要配置特征库吗?

进入安全策略菜单，在透明代理规则中添加透明代理规则。进入系统设置菜单，在高级设置中将ARP响应模式设置为回应代理模式。在安全策略菜单中，设置允许内网和外网之间的流量通过防火墙。

如果是V100R005SPC500的话，直接升级到V100R005SPC700可以通过WEB配置上网行为管理，非常方便。

当内部用户需要使用透明代理访问外部资源时，用户不需要进行设置，代理服务器会建立透明的通道，让用户直接与外界通信，这样极大地方便用户的使用。

你防火墙做个透明模式，用于办公的路由和用于服务器的路由都需要做NAT，并在用于服务器的路由上做个静态映射，让外网可以访问你的服务器。

到此，以上就是小编对于防火墙透明桥接模式的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

透明