|
|
|
|
|
| 部署模式 | 目的 |
|---|---|
| 网桥 |
下一代应用安全网关设备对于网络不可见。它的所有接口都位于相同的子网中。您只需配置管理 IP 地址便可进行配置更改。通常,您应通过现有防火墙或路由器在专用网络中使用网桥模式。有关详细信息,请参阅网桥模式概述。
|
| 路由器 |
下一代应用安全网关设备对于网络可见。它的所有接口都位于不同的子网中。连接到网络的每个接口都必须配置有对该网络有效的 IP 地址。通常,如果将下一代应用安全网关设备部署为专用网络和公共网络之间的网关,则应使用路由器模式。有关详细信息,请参阅路由器模式概述。
|
| 监控 |
监控模式设计为在生产网络中评估下一代应用安全网关,而不会阻止任何网络通信或使下一代应用安全网关成为网络流中的一个故障点。在监控模式下,下一代应用安全网关仅将策略应用于镜像的网络通信以生成日志和报告,但不会对网络通信强制实施任何阻止处理措施。有关详细信息,请参阅监控模式概述。
|