防火墙：防火墙部署介绍

通用型的部署方式（适用于大部分企业）：网桥部署，也叫透明桥部署

第二代防火墙设备部署在，网关（路由器）与核心交换机之间，以透明/网桥方式接入网络

           优点：功能模块全开；支持bypass；宕机不影响网络

           缺点：相比于网关模式，需多购买网关路由
 
豪华部署模式：双机热备，适用于经费充足，对网络稳定性要求高的公司

第二代防火墙一主一备或双主负载

           优点：一台设备宕机，实时切换到另一台设备

           缺点：费用较高
 
网关/路由模式：第二代防火墙部署在网络出口

           优点：省下一台网关（路由）设备

           缺点：防火墙宕机会影响整个局域网
 
旁路模式：第二代防火墙旁路式接入网络

           优点：无需修改网络架构配置

           缺点：该模式只支持流量分析、web防护分析、入侵监测分析，其他功能无法使用

第二代防火墙的功能和特性包括‌：

• ‌高性能硬件平台‌：结合单路径并行处理的安全检测引擎，实现对用户、应用和内容的深入分析，提供高性能、可视化、精准有效的应用层一体化安全防护体系‌。
• ‌多重安全功能‌：包括应用层防火墙、入侵防护、防病毒、反APT、VPN、智能带宽管理、多出口链路负载均衡、内容过滤、URL过滤等‌。
• ‌虚拟化支持‌：支持虚拟化技术，可以在KVM、XEN、Vmware等开源虚拟系统上运行，实现真正的资源隔离和管理隔离‌。
• ‌安全云管理平台‌：基于大数据平台架构的安全云管理平台可实时监控网络拓扑和设备状态，通过自动配置下发有效简化专业设备的上线部署难度‌。

总结，一般公司推荐网桥（透明桥）或者网关（路由）部署，经费充足，对网络稳定性要求很高的公司推荐双击设备部署，对不想修改网架构配置的公司，则推荐旁路模式。

以透明/网桥方式部署为例：