單臂部署
“單臂部署”僅僅使用了AG上的一個(gè)接口�����,這種部署是典型的DMZ和測(cè)試環(huán)境��。在使用部署方式時(shí)�����,加密和未加密的流量通過(guò)同一個(gè)網(wǎng)絡(luò)傳輸�。
雙臂并行
“雙臂并行”部署使用AG設(shè)備的兩個(gè)接口。在該場(chǎng)景中���,一個(gè)接口連接到Internet(或其他一些出站設(shè)備�,例如網(wǎng)關(guān)路由器�����、防火墻等)�����,另一個(gè)接口連接到安全的內(nèi)部網(wǎng)絡(luò)。在這個(gè)網(wǎng)絡(luò)拓?fù)渲?��,遠(yuǎn)程流量(比如來(lái)自一個(gè)站外的用戶)是先從網(wǎng)關(guān)經(jīng)過(guò)����,再通過(guò)AG再到內(nèi)部網(wǎng)絡(luò)資源���,而本地用戶流量(源自內(nèi)部網(wǎng)絡(luò))通過(guò)一個(gè)輔助訪問(wèn)點(diǎn)/設(shè)備發(fā)送到Internet�。
雙臂串行
“雙臂串行”部署使用AG設(shè)備的兩個(gè)接口來(lái)分別處理所有入站和出站的流量�。在該場(chǎng)景中,一個(gè)接口連接到Internet(或其他一些出站設(shè)備�,例如網(wǎng)關(guān)路由器、防火墻等)�,另一個(gè)接口連接到安全的內(nèi)部網(wǎng)絡(luò)�。
