深信服上网行为管理设备部署模式

深信服上网行为管理工作模式：路由模式，网桥模式，旁路模式，认证模式

路由模式：
路由模式可以把ac视为路由器，放在出口的位置，具有路由转发，地址转换等功能。替换原有网关设备。

网桥模式：
网桥模式可以把ac视为一条带过滤，认证等功能的网线使用，将ac接在原有网关及内网用户之间，一般在路由器和核心交换机之间，不用改变网络拓扑结构和配置，这种模式对于用户可以做到完全“透明”。
网桥模式不支持nat,vpn,dhcp等功能。

旁路模式：
此模式下，设备只对网络中的数据进行记录审计和监控告警，无法对网络中的数据进行过滤和控制。