上网行为管理的部署方式主要有旁路、网关、网桥这三种部署方式。在之前的一篇博客“企业上网行为管理部署方案”中,我们已经简单介绍了三种方案的优缺点。那么在本文中,我们再侧重介绍下“网桥”和“网关”两种模式的优缺点比较。
1. 网络拓扑图
网关模式:
网桥模式:
2. 功能的差异
由于网桥是透明部署在网络中的,所以网桥模式的功能要比网关模式少。具体主要缺少如下功能:
VPN功能:包括“PPTP服务器”、“OpenVPN”、“IPSec隧道”、“VPN客户端”这些模块。
PPPoE认证。由于网桥透明部署,无法提供PPPoE服务。
多线均衡。多WAN口的负载均衡、多线分流,必须在网关设备上才能实现。
网桥模式无法提供DHCP服务(会影响到ip-mac绑定功能)。
其他的功能,包括上网行为管理、内容审计、流控、防火墙功能等,两种部署模式都可以实现。
3. 部署方式的优缺点比较
网桥模式可以透明部署,不需要修改现有设备的配置。
网桥模式,局域网内会增加一个串联设备。
网关模式时,需要用WFilter替换掉现有的路由器网关。所以现有路由器的配置需要全部拷贝过来。
综上所述,如果您不想更换现有的设备,那网桥模式是首选。如果您打算升级现有的网关设备,那建议直接用上网行为管理防火墙替换掉现有的网关设备,采用网关模式来部署。有兴趣的话,可以在线购买我们的WSG网关硬件。