Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

일반적으로 방화벽은 라우팅 홉이며, 해당 스크린된 서브넷 중 하나에 연결되는 호스트의 기본 게

이트웨이 역할을 수행합니다. 이와 반대로 투명 방화벽은 "비활성 엔드포인트(bump in the wire)" 

또는 "은폐형 방화벽(stealth firewall)" 같은 역할을 수행하는 Layer 2 방화벽이며, 연결된 디바이

스에 대한 라우터 홉으로 표시되지 않습니다.

ASA

에서는 인터페이스 간의 동일한 네트워크를 연결합니다. 방화벽은 라우팅 홉이 아니므로, 투

명 모드를 기존 네트워크에서 쉽게 도입할 수 있습니다.

에는 외부 디바이스가 내부 디바이스와 같은 서브넷에 존재하는 일반적인 투명 방화벽 네트워

크가 나와 있습니다. 내부 라우터와 호스트는 외부 라우터에 직접 연결되어 있는 것으로 표시됩니다.

10.1.1.1

10.1.1.2

Management IP

10.1.1.3

192.168.1.2

Network A

Network B

Internet

92411