防火墙路由模式和透明模式区别

两种模式都可以使用，该用哪种好呢？
透明模式

好处：
减少工作量，不必重新规划ip地址；
不做nat，数据包直接通过；
同时对防火墙本身减压 防火墙桥模式比路由模式晚出来好几年，尽管桥技术成熟，但是，可能会存在防火墙对桥的支持以及桥接口自身对防火墙的影响。
1. 启用桥模式，那么所有流经桥接口的网络流量就没有防地址欺骗防护，因为在防火墙看来流量是从一个三层接口进来又出去，不存在地址欺骗；
2. 防火墙现在都是状态检测/过滤机制，桥接口可能会影响部分防火墙产品的状态检测功能；
3. 二层的桥在网络拓扑连接方式上可能会引入关于二层的因素，诸如ARP转发、VLAN Trunk、STP等；
一般来说，如果是能用路由模式建议还是用路由模式，毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。



透明模式：
优：不用重新进行IP划分
缺：损失一些功能，如路由、VPN等


路由模式：
优：功能相对全面
缺：需要对现有网络进行一定调整