简介:防火墙可以在三种模式下进行操作:路由/NAT模式和透明模式以及混合模式(路由/nat和透明模式的结合,也即是三层管理和二层管理);

路由/NAT 模式部署灵活,并且支持防火墙和路由器两种设备的功能;

尽管如此,许多希望通过最少的网络中断来实现安全保护的客户却会选择透明模式;

而STONEos平台提供了二层的安全控制和三层的网络管理的统一集成架构平台;

1路由/NAT模式:

这个模式下可以做NAT配置;

提供NAT配置,包括源NAT以及目的NAT的配置;

  • 源NAT:将经过设备的IP数据包的源IP地址和/或端口进行转换。通常用于私有网络访问外部网络。
  • 目的NAT:将经过设备的IP数据包的目的IP地址和/或端口进行转换。通常用于外部网络访问私有网络。

2透明模式:

在透明模式下,安全设备作为一个二层设备工作。

IP 层数据包头通常不会产生变化。如果得不到数据包的目的地址,设备会将数据包转发到应用了安全策略的所有接口上。

StoneOS 通过VSwitch 概念形成虚拟广播域。

StoneOS 安全设备能够部署到复杂的VLAN

环境中,在执行细粒度安全检查和过滤的同时不改变底层网络的配置和拓扑结构。

一个VSwitch 是一个VLAN 广播域。一个VSwitch 包含一个或者多个VLAN 子接口。子接口通常都使用相同的VLAN 标签。例如,在图2中,e1/1 的VLAN10 和e1/2 的VLAN10 属于同一个VSwitch 。在Zone 1 和Zone 2 之间,可以配置策略规则来控制流量的传输和执行流量的安全检查。如果策略允许,标签为10 的流量就能够在域之间传输。 
一个VSwitch 中也可以包含具有不同VLAN 标签的子接口。在这种情况下,StoneOS 除了在域之间传输流量(如果策略允许),还可以对VLAN 进行tag 的重新标记。

3stone-os混合模式

StoneOS 的数据平面将路由/NAT 模式以及透明模式无缝结合在一起。单一的路由/NAT 模式或透明模式的产生是因为没有另一个模式的操作;

总而言之,Hillstone 的混合操作模式开创了将交换机功能与路由器功能集于同一个设备的先河。混合操作模式使Hillstone 安全设备可以取代多设备的联合使用,包括二层交换机、三层交换机、路由器和防火墙,由此极大地简化了网络的管理,降低了网络方案的总体拥有成本,对用户投资实现了有效的保护!

Hillstone 防火墙技术——StoneOS防火墙配置管理和说明的更多相关文章

  1. iptables (一) 主机防火墙和网络防火墙

    Firewall : 防火墙,隔离工具:工作于主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检测规则作匹配,对于能够被规则所匹配到的报文做出相应处理的组件:有主机防火墙和网络防火墙 Ip ...

  2. 五分钟彻底学会iptables防火墙--技术流ken

    iptables简介 IPTABLES 是与最新的 3.5 版本 Linux内核集成的 IP 信息包过滤系统.如果 Linux 系统连接到因特网或 LAN.服务器或连接 LAN 和因特网的代理服务器, ...

  3. 基于防火墙的VRRP技术--华为防火墙双机热备--VGMP

    目录 主备备份双机热备配置 负载分担双机热备配置 为了解决多个VRRP备份组状态不一致的问题,华为防火墙引入VGMP(VRRP Group Management Protocol)来实现对VRRP备份 ...

  4. 【web安全】第四弹:防火墙技术笔记

    参考资料: <黑客攻防演习>第二版   Ed SKoudis  Tom Liston著 <防火墙.入侵检测与VPN> 马春光 郭方方著 OSI在理论上将网络分为七层,物理层.数 ...

  5. 【防火墙技术连载11】强叔侃墙 攻击防范篇 流量型攻击之UDP Flood及防御

    http://support.huawei.com/huaweiconnect/enterprise/thread-214141.html

  6. Linux如何关闭防火墙和查看防火墙的具体情况

    1.Linux下关闭和开启防火墙 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: ser ...

  7. (转)CentOS 7.0关闭默认防火墙启用iptables防火墙

    场景:在本地虚拟机上使用ftp软件需要进行相应的端口设置,不可避免要访问Cnetos的防火墙,默认firewall操作不方便,所以需要进行相应的替换. 1 配置防火墙,开启80端口.3306端口 1. ...

  8. linux配置防火墙和重启防火墙

    1.在linux系统里面找到并打开编辑配置防火墙的文件,执行命令: vi /etc/sysconfig/iptables. 2.在上面打开的文件里面加入一下语句: -A INPUT -m state ...

  9. CentOS 7.0关闭默认防火墙启用iptables防火墙

    转自:https://www.cnblogs.com/lixuwu/p/6087023.html 阅读目录 1 配置防火墙,开启80端口.3306端口 2 关闭SELINUX 3 CentOS 配置防 ...

  10. CentOS 7.0关闭默认firewall防火墙启用iptables防火墙

    操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭f ...

随机推荐

  1. RPC实战与核心原理之异步RPC

    异步RPC:压榨单机吞吐量 如何提升单机吞吐量 提升吞吐量,其实关键就两个字:"异步",提高CPU等资源的利用率 调用端如何异步 异步,最常用的方式就是返回 Future 对象的 ...

  2. RocketMQ源码详解(消息存储、Consumer)

    消息存储 消息存储核心类 private final MessageStoreConfig messageStoreConfig; //消息配置属性 private final CommitLog c ...

  3. 我的Vue之旅(2)

    2020-10-22 仿照教程动手搞了一个Vue的组件化构建应用的Demo, 嗯,对,就是仿照,我一点都不觉得可耻.关于Vue组件化给我的感觉就是自己写一些 类似于HTML中的 h1, a, p这样的 ...

  4. React-Native开发鸿蒙NEXT-video

    React-Native开发鸿蒙NEXT-video 前几周的开发,基本把一个"只读型"社区开发的差不多了.帖子列表,详情,搜索都迁移实现了,但还差了一点------视频类型帖子的 ...

  5. linux下使用动态壁纸

    让你的linux桌面动起来(幻梦动态壁纸) 我也是突发奇想,做了这么一个程序,目前在多个linux下可以运行,支持双屏 理论上说支持mpv >=29.0 qt>=5.8.0的系统版本 ub ...

  6. Spring注解之@FeignClient注解使用方法

    声明接口时在代码中通过@Resource注入容器之后即可使用.@FeignClient注解的常用属性如下: value/name:value和name的作用一样,用于指定FeignClient的名称: ...

  7. Maven中配置maven-compiler-plugin 插件和jdk 17版本

    如何修改Maven工程的JDK版本 修改项目中的pom.xml文件,添加maven-compiler-plugin插件3.8.1版本,指定JDK的编译版本为Java 17,简约版配置信息如下: < ...

  8. java如何启动时定义并初始化一个全局变量(内存中)

    前言 java如何启动时定义并初始化一个全局变量(内存中),项目启动时,通过读取配置文件来构建一个实体类对象,然后在之后可以直接使用,而不是每次使用都要进行构建 前置准备 实体类结构 package ...

  9. ubuntu18.04安装网易云音乐1.2.1提示“加载失败,网络错误,可以在设置中发送反馈”

    https://music.163.com/#/download 这是网易云的官网,右上角有下载Linux的链接 听说会出现无法打开网易云的问题,请参考这篇https://blog.csdn.net/ ...

  10. 一种通用的arduino通信例程

    本教程将给出一种通用的,适用于arduino(uno和mega等)单片机的一个通信的教程,通过对例程的修改,可以做成任意的符合需求的代码,下面请看. // 函数定义 String detectStri ...