深信服NGAF下一代防火墙支持多种灵活的部署模式,以适应不同的网络环境和需求,主要包括以下几种:
透明模式(桥接模式)
防火墙以透明方式部署在网络中,不改变现有网络拓扑。
适用于无需修改IP和路由的场景,部署简单,对网络影响小。
路由模式
防火墙作为路由器,处理不同网络间的数据包转发和路由。
适用于需要防火墙进行路由控制的场景,支持NAT、策略路由等功能。
混合模式
结合透明模式和路由模式,部分接口工作在透明模式,部分工作在路由模式。
适用于复杂网络环境,满足不同区域的部署需求。
旁路模式
防火墙通过镜像端口接收流量进行分析,不直接转发数据。
主要用于监控和审计,不影响网络流量。
虚拟化部署
支持在虚拟化环境(如VMware、KVM等)中部署,提供与硬件相同的功能。
适用于云环境或需要弹性扩展的场景。
高可用性(HA)部署
支持主备或双机热备,确保网络的高可用性和业务连续性。
适用于对可靠性要求高的场景。
多实例部署
单台设备可虚拟化为多个防火墙实例,独立运行。
适用于多租户或需要逻辑隔离的场景。
总结
深信服NGAF支持多种部署模式,能够满足不同网络环境的需求,具备高灵活性和可扩展性。
