¿Cuál es la diferencia entre el modo de puerta de enlace de Sangfor VPN y el modo de brazo único? ¿Cuáles son las funciones de cada uno?

Características del modo puerta de enlace

1. En el modo puerta de enlace, el nivel de trabajo del dispositivo SSL es básicamente equivalente al de un enrutador o cortafuegos de filtrado de paquetes, con enrutamiento, reenvío y NAT básicos. funciones. Generalmente, este modo no se utiliza al agregar e implementar equipos SSL en el entorno de red original del cliente, porque este modo de implementación requiere cambios importantes en el entorno de red del cliente.

2. Generalmente, el entorno de red del cliente de este modo de implementación es relativamente pequeño y el enrutador original implementado en la salida se reemplaza con equipo SSL, o el cliente implementa SSL en modo de enrutamiento al planificar la construcción de una nueva red. Si la salida del cliente tiene un firewall frontal o la red es relativamente grande, se recomienda utilizar el modo de brazo único.

Características del modo de brazo único

1. En el modo de brazo único, el modo de funcionamiento del dispositivo SSL es básicamente equivalente al de un servidor de intranet. publica servicios SSL al mundo exterior. En este modo solo se procesan datos VPN. Este modo se usa generalmente al agregar e implementar equipos SSL en el entorno de red original del cliente, porque este modo de implementación no requiere cambios en el entorno de red del cliente y la red no se verá afectada incluso si el equipo no funciona.

2. La implementación del modo de brazo único solo necesita conectar el puerto LAN a la intranet. Si necesita administrar el dispositivo a través del puerto DMZ, también puede conectar el puerto DMZ al conmutador LAN. No se pueden utilizar firewall, NAT, DHCP y otras funciones.