网关部署两种方式:透明部署、旁路部署

最新推荐文章于 2025-05-19 23:23:26 发布
最新推荐文章于 2025-05-19 23:23:26 发布
阅读量195 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络技术 文章标签: 网关 网络部署‘’
未经授权,禁止转载
本文链接:https://blog.youkuaiyun.com/weixin_43025343/article/details/147365280

想象一下,网络就像一个繁忙的城市,数据流是川流不息的车流,而网关则是这座城市的关卡。它不仅要确保车辆(数据)顺畅通行,还要检查是否有可疑分子混入(安全威胁)。无论是负载均衡、协议转换,还是流量过滤,网关都扮演着不可或缺的角色。然而,如何将这个“关卡”安置在网络中,既不打乱原有秩序,又能高效运转?这就引出了透明部署和旁路部署两种截然不同的思路。

透明部署

透明部署,顾名思义,就像一位隐形守护者,悄无声息地融入网络之中。它以二层设备(数据链路层)的身份存在,类似于交换机或网桥,连接内网和外网,却无需网络中的主机或服务器主动“认识”它。在这种模式下,网关不改变网络的拓扑结构,也不要求设备调整IP地址或路由配置,流量自然而然地流经它。

透明部署的核心在于“桥接技术”。网关设备通常配备多个网口,一边连着内网,一边通向外网。当数据包从内网发出时,网关像一座透明的桥梁,将其接过来,经过过滤、检查或优化后,再送往外网,反之亦然。由于工作在二层,网关对上层设备的IP地址和路由策略毫无影响,网络中的设备甚至察觉不到它的存在。

举个例子,假设你是一家小公司的网络管理员,想加装一个防火墙。你只需要将透明网关插入内网和路由器之间,接上线缆即可,无需逐台修改设备的配置。这种“即插即用”的特性,正是

了解本专栏 订阅专栏 解锁全文 超级会员免费看
锐捷防火墙(WEB)——旁路部署IPSec
君逍遥o
09-27 1737
如图所示,通过VPN将2个局域网连接起来,实现192.1681.0/24与1.1.1.0/24两个网段的通信, NGFW2 ,采用单臂模式部署
WAF6.X-旁路部署.doc
08-07
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAF,WAF既能监测,又能阻断的部署方式。具体原理是:交换机把镜像流量给WAF,WAF检测到有攻击后,给服务器发送RST数据包,告诉服务器有攻击,服务器则丢弃此数据包; 反向代理模式:由WAF作为代理服务器
无线WIFI上网监控的旁路部署方案
weixin_34367257的博客
08-23 299
旁路实现上网监控的好处显而易见,旁在网络上,对网络没有任何影响,上网监控机器开关也不会影响网络流通,对监控服务器配置要求不用太高,也无需联网。WFilter-ICF目前也是国内外最典型的旁路监控原理的上网行为管理软件。注意哦,WFilter-ICF本身就是一个旁路原理的上网行为管理软件,下面介绍的只是ICF的部署方式旁路部署实现监控旁路还是串联上网监控,根据实际网络情况来,串...
防火墙旁路部署经典使用案例
最新发布
IT技术
05-19 983
下面两台电脑模拟两个部门的vlan最终效果是两个部门不能互通,但都能上网ping通8.8.8.8,两个部门的都能绕行旁挂防火墙全网跑ospf 区域0。
AC旁路模式部署
qq_42095742的博客
01-10 9098
AC旁路部署 1、旁路模式对客户网络影响最小,主要用于审计。当客户的需求只是上网审计和基于tcp的应用过滤时,可以考虑此种部署方式。 2、旁路部署时设备接在核心交换机上镜像口,设备监听镜像口的流量实现审计。 3、旁路模式部署时采用管理口(DMZ)配置的IP地址进行管理,其他所有接口均可作为监听口,可以使用一个或者是多个口同时作为监听口,监听口无需任何配置。 配置思路 1、交换机设置镜像口,并接到A...
H3C防火墙单机旁路部署(网关在防火墙)
qq_23930765的博客
05-09 4584
此时流量从g1/0/3(trust)进入设备,从1/0/3(trust)出设备,所以策略的匹配条件是trust到trust,源地址为172.16.10.0/24,目的地址为172.16.20.0/24,不配置规则动作为action pass,默认就是拒绝。此时流量从g1/0/3(trust)进入设备,从g1/0/2(trust)出设备,所以需要放行trust到untrust源地址为172.16.10.0/24、172.16.20.0/24和172.16.30.0/24的流量。
旁路监控与串联监控
jk110333的专栏
03-21 4146
转载自:http://www.imfirewall.com/blog/post/108.html 常见的网络监控模式可以分为两种:一种是串联监控模式,另一种是旁路监控模式。 旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”;而串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做
IP-GUARD安全网关快速部署指南(web管理界面).pdf
09-11
这是一种特殊的网络连接方式,能够在控制器出现故障时,如断电或死机,保证网络的连续性,通过将控制器两端直接物理连接起来,维持网络的正常运行,确保企业业务不受影响。 在部署前提方面,用户在开始部署IP-GUARD...
华三防火墙旁路部署三种方式之子接口旁路
解不开的未知数
03-13 9658
为什么需要旁路部署:原有组网复杂 好处:物理上的旁路,逻辑上的串联 1.防火墙子接口形式旁路部署 配置原理: loo0是为了方便测试使用,实际组网此处是属于公网。 需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。 主要用到...
3.8.x网关版本部署配置手册.docx
03-13
北信源网络接入控制系统3.8.x网关版本的部署配置涵盖了硬件旁路部署网关准入策略的注册配置流程、身份认证流程以及安检流程。以下是详细的解释: 1. **硬件旁路部署**: 旁路干扰准入模式是通过流量复制筛选上行...
在北信源3.8.x网关中如何配置旁路部署模式并设置准入策略?结合身份认证和终端分组进行详细说明。
11-10
在北信源网络接入控制系统中,旁路部署是一种重要的部署模式,它允许网关设备在不干预现有网络流量的情况下,进行流量复制和监控。旁路部署的关键在于实现流量的镜像配置,确保可以无缝监控网络活动同时不影响正常...
服务器网关文件,文件服务器部署方案之五:网关控制模式
weixin_39609354的博客
08-04 2442
文件服务器部署方案之五:网关控制模式万华数据五、网关控制模式用户可以使用windows自身的路由和远程访问功能,辅助以secWall的集控会话插件来控制允许访问文件服务器的客户端机器。使用secWall集控服务器会话插件控制IP筛选器secWall集控服务器支持会话插件,通过服务器端脚本可以获取当前的客户端登录用户的认证状态,会话插件在有用户登录或注销时都会触发事件,同时传出用户名、IP地址、M...
SANGFOR_AD部署指导(旁路模式)
02-21
SANGFOR_AD部署指导(旁路模式)
深信服云桌面旁路模式部署.pdf
09-03
将 SANGFOR NGAF 设备以旁挂在内网交换机或者路由器上,实现防护功能,可以完全不需 改变用户的网络环境,并且可以避免设备对用户网络造成中断的风险。
Gateway网关的简单部署
今天想睡觉
03-21 904
原理在底层spring会先去加载defaultFilters,然后再去加载路由配置的filters,按照order进行第一次合并,然后加载全局过滤器,与前面的过滤器第二次按照order进行排序,从而组织过滤器链。作用其实就是FilterFactory的添加,那么去spring官网直接找就行了,相比网关,它过滤的操作反而能够添加减少请求头请求体参数等操作,过滤器更像是一个加工厂,修改网关配置文件。此外如果遇到403或者503,可以去考虑是否是过滤器或者负载均衡的问题,新版本可能需要去引入负载均衡的依赖。
防DDoS攻击,你知道自己和其他大型运营商的区别在哪里吗?
blublu7080的博客
11-12 575
随着DDOS攻击数量和流量每年都会创新高,防DDoS攻击的成本越来越高,对基础业务系统和数据安全造成严重威胁,而发起DDOS攻击的成本却在逐渐降低。通常大型数据中心都会使用旁路部署技术来应对,一个较小的抗DDoS清洗容量就可以适用于一个大带宽的网络中,有效的降低投入成本。旁路工作原理如下: 首先通过配置镜像接口或Netflow方式进行攻击检测,感知到有攻击流量,判断是否有拒绝服务攻击发生。确定发生拒绝服务攻击后,利用路由交换技术,将原本要去往受害IP的正常流量与攻击流量的混合流量牵引至旁路 ADS设备。然后
汽车行业海外访问加速--旁路部署案例
gaoshan467888的博客
08-02 500
国内企业访问海外网站速度慢的问题 互联网带宽总共1G,分别三条物理线路300M,300M,400M(三个办公地点)不能改变客户目前的网络结构。 SD-WAN设备透明串联在光猫和防火墙之间,三条线路分别接入三台SW设备, 对网络设备有一定的要求,否则满足不了300M的物理线路,三个工厂几千人同时通过物理线路--过SDWAN设备。 还有一点我们是线路厂商,不可能大部预算用于外采网络设备。(三条...
openwrt旁路网关(旁路由)配置教程以及无法访问国内网站和远程桌面连接解决方案
m0_73572824的博客
03-15 5417
openwrt旁路网关(旁路由)配置教程以及无法访问国内网站和远程桌面连接解决方案
OpenWrt作为旁路由(网关)配置
热门推荐
α-geek的专栏
12-03 3万+
iptables 修改 NAT 表,使经过 eth0 网卡的流量,源 IP 伪装成 eth0 的 IP,而且是动态伪装(直接读取 eth0 的 IP 地址)本文暂时只介绍最常见的方式一如何配置。其他方式后续视情况补充。本文简介如何配置OpenWrt,使其作为旁路由(网关)运行。并将需要设置的旁路由的LAN口连接到主路由的LAN口。为宿主机网段,并增加。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wljslmz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值