网络安全：您了解防火墙的部署模式吗？防火墙透明模式部署介绍

部署透明模式

透明模式也称为“网桥模式”、“透明桥接模式”。透明模式适用于原网络中已部署好路由器和交换机，用户不希望更改原有的网络，只需要一台防火墙进行安全防护的场景。透明模式有以下优点：

一般情况下，透明模式的防火墙部署在原有网络的路由器和交换机之间，或者部署在互联网和路由器之间，内网通过原有的路由器上网，防火墙只做安全控制。

下面以防火墙部署在路由器和交换机之间为例，说明如何使用透明模式。网络管理员连接管理口eth0/0对防火墙进行配置，使用网线将接口eth0/1与路由器连接，将接口eth0/2与交换机连接，原有内网部署不改变。

配置透明模式的步骤如下：

步骤一：初始登录防火墙

1、将管理员的PC的IP地址设置为与192.168.1.1/24同网段的IP地址，并且用网线将管理PC与设备的ethernet0/0接口进行连接。

2、在PC的Web浏览器中输入地址“https://192.168.1.1”并按回车键，打开登录页面。

3、输入用户名和密码。设备提供的默认用户名和密码均为“hillstone”。

4、点击“登录”按钮，进入WebUI的主页面。

步骤二：配置接口和安全域

配置eth0/1为外网接口。

1、选择“网络 > 接口”。

2、双击“ethernet0/1”，弹出<Ethernet接口>对话框，做如下配置。

3、点击“确定”。

配置eth0/2为内网接口。

1、选择“网络 > 接口”。

2、双击“ethernet0/2”，弹出<Ethernet接口>对话框，做如下配置。

3、点击“确定”。

步骤三：配置策略

允许内网访问互联网的策略。

1、选择“策略 > 安全策略”。

2、点击“新建”，在弹出<策略配置>对话框做如下配置。

3、点击“确定”。

允许外网访问内网的策略。

1、选择“策略 > 安全策略”。

2、点击“新建”，在弹出<策略配置>对话框做如下配置。

3、点击“确定”。

其他策略：以上两条策略保证了透明模式下，内外网之间的互通。若用户需要禁止某些流量，例如禁止P2P下载，可以继续创建策略，并将策略的位置放置于以上两个策略之前，系统将优先匹配位置靠前的策略。

步骤四（可选）：配置Vswitch接口为管理接口，方便内网PC访问防火墙

使内网任意一台PC均可登录防火墙进行管理，可以将一个VSwtich接口设置为管理接口。

1、选择“网络 > 接口”。

2、点击“新建 > VSwtich接口”，在弹出的<VSwtich接口>对话框中做如下配置。

3、点击“确认”。

4、在的一台PC上打开浏览器，输入上述VSwtich接口的IP地址，即可登录StoneOS系统的管理界面。

总结

以上就是今天对防火墙透明模式部署的简单介绍，仅供参考！

感谢阅读，欢迎在评论区中发表自己不同的观点，若有其他问题请在评论区留言，喜欢的朋友请多多关注转发支持一下。