上網行為管理的部署方式主要有旁路、網關、網橋這三種部署方式。在之前的一篇博客“企業上網行為管理部署方案”中，我們已經簡單介紹了三種方案的優缺點。那么在本文中，我們再側重介紹下“網橋”和“網關”兩種模式的優缺點比較。

1. 網絡拓撲圖

網關模式：

網橋模式：

2. 功能的差異

由于網橋是透明部署在網絡中的，所以網橋模式的功能要比網關模式少。具體主要缺少如下功能：

• VPN功能：包括“PPTP服務器”、“OpenVPN”、“IPSec隧道”、“VPN客戶端”這些模塊。

• PPPoE認證。由于網橋透明部署，無法提供PPPoE服務。

• 多線均衡。多WAN口的負載均衡、多線分流，必須在網關設備上才能實現。

• 網橋模式無法提供DHCP服務（會影響到ip-mac綁定功能）。
  

其他的功能，包括上網行為管理、內容審計、流控、防火墻功能等，兩種部署模式都可以實現。

3. 部署方式的優缺點比較

• 網橋模式可以透明部署，不需要修改現有設備的配置。

• 網橋模式，局域網內會增加一個串聯設備。

• 網關模式時，需要用WFilter替換掉現有的路由器網關。所以現有路由器的配置需要全部拷貝過來。

綜上所述，如果您不想更換現有的設備，那網橋模式是首選。如果您打算升級現有的網關設備，那建議直接用上網行為管理防火墻替換掉現有的網關設備，采用網關模式來部署。有興趣的話，可以在線購買我們的WSG網關硬件。