上网行为管理网桥和网关部署方式的优缺点比较

上网行为管理的部署方式主要有旁路、网关、网桥这三种部署方式。在之前的一篇博客“企业上网行为管理部署方案”中,我们已经简单介绍了三种方案的优缺点。那么在本文中,我们再侧重介绍下“网桥”和“网关”两种模式的优缺点比较。

1. 网络拓扑图

网关模式:

上网行为管理网桥和网关部署方式的优缺点比较插图

网桥模式:

上网行为管理网桥和网关部署方式的优缺点比较插图1

2. 功能的差异

由于网桥是透明部署在网络中的,所以网桥模式的功能要比网关模式少。具体主要缺少如下功能:

  • VPN功能:包括“PPTP服务器”、“OpenVPN”、“IPSec隧道”、“VPN客户端”这些模块。

  • PPPoE认证。由于网桥透明部署,无法提供PPPoE服务。

  • 多线均衡。多WAN口的负载均衡、多线分流,必须在网关设备上才能实现。

  • 网桥模式无法提供DHCP服务(会影响到ip-mac绑定功能)。

其他的功能,包括上网行为管理、内容审计、流控、防火墙功能等,两种部署模式都可以实现。

3. 部署方式的优缺点比较

  • 网桥模式可以透明部署,不需要修改现有设备的配置。

  • 网桥模式,局域网内会增加一个串联设备。

  • 网关模式时,需要用WFilter替换掉现有的路由器网关。所以现有路由器的配置需要全部拷贝过来。

综上所述,如果您不想更换现有的设备,那网桥模式是首选。如果您打算升级现有的网关设备,那建议直接用上网行为管理防火墙替换掉现有的网关设备,采用网关模式来部署。有兴趣的话,可以在线购买我们的WSG网关硬件

原文链接:http://www.imfirewall.com/blog/post/343.html

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享