通用型的部署方式（適用于大部分企業(yè)）：網(wǎng)橋部署，也叫透明橋部署

           第二代防火墻設(shè)備部署在，網(wǎng)關(guān)（路由器）與核心交換機之間，以透明/網(wǎng)橋方式接入網(wǎng)絡(luò)

優(yōu)點：功能模塊全開；支持bypass；宕機不影響網(wǎng)絡(luò)

缺點：相比于網(wǎng)關(guān)模式，需多購買網(wǎng)關(guān)路由

豪華部署模式：雙機熱備，適用于經(jīng)費充足，對網(wǎng)絡(luò)穩(wěn)定性要求高的公司

           第二代防火墻一主一備或雙主負載

優(yōu)點：一臺設(shè)備宕機，實時切換到另一臺設(shè)備

缺點：費用較高

網(wǎng)關(guān)/路由模式：第二代防火墻部署在網(wǎng)絡(luò)出口

優(yōu)點：省下一臺網(wǎng)關(guān)（路由）設(shè)備

缺點：防火墻宕機會影響整個局域網(wǎng)

旁路模式：第二代防火墻旁路式接入網(wǎng)絡(luò)

優(yōu)點：無需修改網(wǎng)絡(luò)架構(gòu)配置

缺點：該模式只支持流量分析、web防護分析、入侵監(jiān)測分析，其他功能無法使用

           總結(jié)，一般公司推薦網(wǎng)橋（透明橋）或者網(wǎng)關(guān)（路由）部署，經(jīng)費充足，對網(wǎng)絡(luò)穩(wěn)定性要求很高的公司推薦雙擊設(shè)備部署，對不想修改網(wǎng)架構(gòu)配置的公司，則推薦旁路模式。