需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际
需要,这样就增加了工作的复杂程度和难度。但如果防火墙采用了透明模式,即采用无IP方
式运行,用户将不必重新设定和修改路由,防火墙就可以直接安装和放置到网络中使用,如
交换机一样不需要设置IP地址。
透明模式的防火墙就好象是一台网桥(非透明的防火墙好象一台路由器),网络设备(包括主机
、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变,同时解析所有通
过它的数据包,既增加了网络的安全性,又降低了用户管理的复杂程度。
而与透明模式在称呼上相似的透明代理,和传统代理一样,可以比包过滤更深层次地检查数
据信息,比如FTP包的port命令等。同时它也是一个非常快的代理,从物理上分离了连接,这
可以提供更复杂的协议需要,例如带动态端口分配的H.323,或者一个带有不同命令端口和页码:[1] [2] [3] [4] [5] 第2页、共5页 |
