Hillstone山石网科多核安全网关有三种应用模式,分别是透明应用模式、混合应用模式和路由应用模式。系统会根据进入设备的数据包,自动选择正确的应用模式进行处理。
为实现透明应用模式,用户需要根据策略规则创建一些二层安全域,并且把接口绑定到二层安全域上,同时将二层安全域绑定到VSwitch上。根据应用需要,用户也可以创建多个VSwitch,即多个二层转发域。透明应用模式有以下优点:
下图为安全网关透明应用模式示意图:
由上图可见,安全网关的L2 Trust域接口与内部网相连,L2 Untrust域接口与外部网相连。
如果将部分接口绑定到二层安全域上,部分接口绑定到三层安全域上,并且给VSwitch接口和三层接口均配置IP地址,这样就能实现混合应用模式。下图为安全网关混合应用模式组网图:
路由应用模式把各接口绑定到三层安全域上,并根据网络结构和安全需要配置接口的IP地址和各安全域之间的策略规则。在这种配置应用下,设备既具有路由功能,又具有安全策略功能。并且在路由应用模式下,用户还可以通过配置NAT规则实现地址转换功能。此时,安全网关位于内部网与外部网之间。下图为路由应用模式组网图:
