SSL VPN网关模式、单臂模式

网关模式特点 1、网关模式时SSL设备工作层次基本与路由器或包过滤防火墙相当，具备基本的路由转发及NAT功能。一般在客户原有网络环境中添加部署SSL设备时不采用这种模式，因为这种部署模式需要对客户的网络环境作较大的改动。 2、一般此种部署模式的客户网络环境规模比较小，用SSL设备替换原有部署在出口的路由器，或者是客户在规划新网络建设时将SSL部署为路由模式。 如客户出口有前置防火墙或网络规模比较大建议用单臂模式。单臂模式特点
1、单臂模式时SSL设备工作模式基本与一台内网服务器相当，由前置设备将SSL服务对外发布，该模式下仅处理VPN数据。一般在客户原有网络环境中添加部署SSL设备时将采用这种模式，因为这种部署模式需要对客户的网络环境无变动，哪怕设备宕机也不会影响网络。 2、单臂模式部属只需要连接LAN口到内网，如果需要通过DMZ口管理设备，可将DMZ口也连接到局域网交换机。防火墙、NAT、DHCP等功能无法使用。

http://blog.sina.com.cn/s/blog_5bd8299a010169jf.html