网关模式/网桥模式/旁路模式的区别如下:
EG设备有三种工作模式:网关模式、网桥模式和旁路模式,比较常用的是网关模式和桥模 式。
1、网关模式是把设备当作网络出口,支持NAT和路由选路下报文转发的部署方式。
2、桥模式是把设备作为桥接,串接在内网核心交换机和外网网关出口之间的部署方式。
桥 模式分成3种,分别为forward/sniffer/bypass。
forward:可以对转发报文进行流量审计,应用识别,应用阻断,流量控制。
sniffer:可以对转发报文进行应用识别,流量审计。
bypass:报文不经过处理直接转发。
3、旁路模式则可以对报文进行应用识别,只接收报文,不转发。
旁路与串接
旁路就是我们在内网支路上,流量一般不经过我们。
串接就是我们串接在出口,所有出去的流量经过我们。
串接一般是网关,旁路一般作radius 。
旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”;而串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。
旁路模式和串联模式各有其优缺点,比较如下:
旁路模式的优点:
旁路模式的缺点:
原文链接:https://www.cnblogs.com/hanfe1/p/14986150.html
© 版权声明
声明📢本站内容均来自互联网,归原创作者所有,如有侵权必删除。
本站文章皆由CC-4.0协议发布,如无来源则为原创,转载请注明出处。
THE END
