网桥模式是指防火墙产品工作在二层交换模式，深信服下一代防火墙以网桥模式部署在网络中，如同连接在出口网关和内网交换机之间的“智能网线”，实现对用户或者服务器的流量管理、行为控制、安全防护等功能。网桥模式适用于不希望更改网络结构、路由配置、IP配置的环境。

图 4‑2 网桥模式部署

部署方式：

• 深信服下一代防火墙的WAN口同出口网关LAN口相连，为深信服下一代防火墙分配一个网桥IP，该IP和出口网关LAN口在同一网段；

• LAN口（DMZ口）同核心交换机连接；

• 局域网内的任何网络设备和PC都不需要更改IP地址。