防火墻部署模式有路由模式、透明模式、雙宿主模式等。

1、路由模式

在這種模式下，防火墻設備被放置在網絡的出口處，所有進出網絡的數據流都需要經過防火墻設備的處理。這種模式適用于小型企業和家庭網絡，可以提供基本的網絡訪問控制功能。

2、透明模式

在這種模式下，防火墻設備被放置在網絡中，但不會對數據流進行路由。相反，它會截獲進出網絡的數據流，并進行安全檢查。這種模式適用于大型企業和運營商網絡，可以提供高級的安全防護功能。

3、雙宿主模式

在這種模式下，防火墻設備被放置在兩個網絡之間，并且有兩個接口連接到這兩個網絡。這種模式適用于需要同時保護多個網絡的情況，可以提供更高級的安全防護功能。

防火墻的功能

1、網絡訪問控制：防火墻可以限制進出網絡的數據流，只允許授權的數據流通過。它可以根據源IP地址、目標IP地址、協議類型、端口號等條件來控制數據流，從而保護網絡資源。

2、防止惡意攻擊：防火墻可以檢測并阻止惡意攻擊，保護網絡免受攻擊。它可以通過對數據包的檢測和分析，識別出各種攻擊行為，如SQL注入、XSS攻擊、遠程命令執行等，并采取相應的措施進行防御。

3、記錄和監控：防火墻可以記錄網絡活動，并提供實時監控和報告功能，幫助管理員及時發現并處理問題。它可以將網絡中的所有活動記錄在日志中，并提供實時的警告和通知，以便管理員及時發現和處理安全問題。