Triển khai Firewall Routing/NAT mode và Transparent mode

Firewall UTM hiện nay có thể hoạt động theo một trong hai chế độ: NAT / Route hoặc Transparent.

NAT/ROUTING:

Trong chế độ NAT / Route, chế độ hoạt động phổ biến nhất, một Firewall được cài đặt như một gateway hoặc router giữa hai mạng. Trong hầu hết các trường hợp, nó được sử dụng giữa mạng riêng và Internet. Điều này cho phép Firewall ẩn các địa chỉ IP của mạng riêng bằng cách sử dụng dịch địa chỉ mạng (NAT). Chế độ NAT / Route cũng được sử dụng khi hai hoặc nhiều nhà cung cấp dịch vụ Internet (ISP) cung cấp cho Firewall các kết nối Internet dự phòng.

mode gateway

STRANPARENT MODE:

Một FortiGate trong chế độ Transparent được cài đặt giữa mạng nội bộ và router. Trong chế độ này, firewall không thực hiện bất kỳ thay đổi nào đối với địa chỉ IP và chỉ áp dụng quét bảo mật cho lưu lượng truy cập. Khi một Firewall được thêm vào một mạng trong chế độ transparent, không cần thay đổi mạng khi mà hệ thống rất nhiều thiết bị và cấu hình phức tạp, ngoại trừ cung cấp cho Firewall  một địa chỉ IP quản lý Firewall. Chế độ trong suốt được sử dụng chủ yếu khi có nhu cầu tăng cường bảo vệ mạng và một số tính năng sẽ bị hạng chế như VPN webtunnel mode, IPsec site to site chỉ hoạt động khi Open port ở thiết bị gateway..

AMC

 

Hỗ trợ kỹ thuật: 0966253105 – Bin

Related Posts:

Triển khai HA (High Availability) đề phòng rủi ro

Trong quá trình vận hành có rất nhiều nguyên do...

Thông báo nghỉ Tết âm lịch Bính Thân 2016

Công ty Innotel (Thuận Phong) trân trọng thông báo đến...