【IT168 专稿】在防火墙实施时一个经常困扰网络管理员的最主要的问题就是防火墙如何接入。防火墙作为网关设备，接入防火墙后如何保证原有网络的正常运行？是否需要更改防火墙后端网络的设置？如何减少防火墙对用户日常应用的影响？

    方正8000-FG-NP防火墙提供了灵活的接入支持功能，完美的解决了用户的这一困扰，防火墙支持工作在交换和路由两种模式，在最新的产品种还增加了混和接入模式的支持。分别描述如下：

    a： 交换模式：以使用三个端口的情况为例，3端口间构成一个以太网交换机，产品本身没有ip地址，在ip层透明。可以将任意三个物理网络连接起来构成一个互通的物理网络。当产品工作在交换模式时，内网、dmz区和路由器的内部端口构成一个统一的交换式物理子网，内网和dmz区还可以有自己的第二级路由器，这种模式不需要改变原有的网络拓扑结构和各主机和设备的网络设置。

    b： 路由模式：以使用三个端口的情况为例，产品本身构成3个网络间的路由器，3个界面分别具有不同的ip地址。三个网络中的主机通过该路由进行通信。当产品工作在路由模式时，可以作为三个区之间的路由器，同时提供内网到外网、dmz到外网的网络地址转换，也就是说，内网和dmz都可以使用保留地址，内网用户通过地址转换访问internet，同时隔绝internet对内网的访问，dmz区通过反向地址转换对internet提供服务。

    c： 混和模式：以使用三个端口的情况为例，3个端口间可以自由设置使用交换模式还是路由模式，例如内部网和internet之间采用路由模式，配合nat功能，节省上网ip，而dmz和internet之间采用交互模式，使得dmz区的服务器保留公网ip地址。这种模式可以根据用户的实际情况灵活的进行设置，适用于网络情况较复杂的用户。