防火墙常见的几种工作模式有什么 防火墙的功能介绍及工作模式

防火墙：一款具备安全防护功能的网络设备

作用：隔离网络，将需要保护的网络与不可信任的网络进行隔离

基本功能：

访问控制

攻击防护

冗余设计

路由交换

日志记录

虚拟专网VPN

NAT

防火墙区域概念：

内部区域，DMZ区域：称为“隔离区”，也称“停火区”，外部区域

状态监测防火墙：优先匹配状态

状态监测防火墙监测流程

衡量防火墙性能的5大指标

1、吞吐量：在不丢包的情况下单位时间内通过的数据包数量

2、时延：数据包第一个比特进入防火墙到最后一个比特从防火墙输出的时间间隔

3、丢包率：通过防火墙传送时所丢失的数据包数量占所发送数据包的比率

4、并发连接数：防火墙能够同时处理的点到点连接的最大数目

5、新建连接数：在不丢包的情况下每秒可以建立的最大连接数

防火墙的工作模式

标准应用

1、透明模式：防火墙的端口工作在二层：

一般用于用户网络已经建设完毕，网络功能基本已经实现的情况下，用户需要加装防火墙以实现安全区域隔离的需求

2、路由模式

一般用于防火墙当作路由器和NAT设备连接上网的同时,提供安全过滤功能

3、混杂模式：透明模式与路由模式的混合