上網(wǎng)行為管理的部署方式主要有旁路、網(wǎng)關(guān)、網(wǎng)橋這三種部署方式。在之前的一篇博客“企業(yè)上網(wǎng)行為管理部署方案”中,我們已經(jīng)簡單介紹了三種方案的優(yōu)缺點(diǎn)。那么在本文中,我們再側(cè)重介紹下“網(wǎng)橋”和“網(wǎng)關(guān)”兩種模式的優(yōu)缺點(diǎn)比較。
1. 網(wǎng)絡(luò)拓?fù)鋱D
網(wǎng)關(guān)模式:
網(wǎng)橋模式:
2. 功能的差異
由于網(wǎng)橋是透明部署在網(wǎng)絡(luò)中的,所以網(wǎng)橋模式的功能要比網(wǎng)關(guān)模式少。具體主要缺少如下功能:
VPN功能:包括“PPTP服務(wù)器”、“OpenVPN”、“IPSec隧道”、“VPN客戶端”這些模塊。
PPPoE認(rèn)證。由于網(wǎng)橋透明部署,無法提供PPPoE服務(wù)。
多線均衡。多WAN口的負(fù)載均衡、多線分流,必須在網(wǎng)關(guān)設(shè)備上才能實(shí)現(xiàn)。
網(wǎng)橋模式無法提供DHCP服務(wù)(會影響到ip-mac綁定功能)。
其他的功能,包括上網(wǎng)行為管理、內(nèi)容審計(jì)、流控、防火墻功能等,兩種部署模式都可以實(shí)現(xiàn)。
3. 部署方式的優(yōu)缺點(diǎn)比較
網(wǎng)橋模式可以透明部署,不需要修改現(xiàn)有設(shè)備的配置。
網(wǎng)橋模式,局域網(wǎng)內(nèi)會增加一個(gè)串聯(lián)設(shè)備。
網(wǎng)關(guān)模式時(shí),需要用WFilter替換掉現(xiàn)有的路由器網(wǎng)關(guān)。所以現(xiàn)有路由器的配置需要全部拷貝過來。
綜上所述,如果您不想更換現(xiàn)有的設(shè)備,那網(wǎng)橋模式是首選。如果您打算升級現(xiàn)有的網(wǎng)關(guān)設(shè)備,那建議直接用上網(wǎng)行為管理防火墻替換掉現(xiàn)有的網(wǎng)關(guān)設(shè)備,采用網(wǎng)關(guān)模式來部署。有興趣的話,可以在線購買我們的WSG網(wǎng)關(guān)硬件。
