Традиційно брандмауер є маршрутизованим переходом і діє як шлюз за замовчуванням для хостів, які підключаються до однієї з екранованих підмереж. З іншого боку, прозорий брандмауер — це брандмауер рівня 2, який діє як «перешкода в дроті» або «невидимий брандмауер» і не розглядається як перехід маршрутизатора до підключених пристроїв.
Прозорий режим використовується в основному, коли є потреба посилити захист мережі, але зміна конфігурації самої мережі є недоцільною. У режимі NAT/Route пристрій FortiProxy встановлюється як шлюз або маршрутизатор між двома мережами.
Прозорий режим маршрутизатора один із режимів прозорої мережі, який можна налаштувати для функцій проксі-сервера пристрою Secure Web Gateway, якщо ви не бажаєте використовувати явний (прямий) режим. У цьому режимі клієнти не знають про пристрій, і їх не потрібно налаштовувати для спрямування веб-трафіку на нього.
Більшість брандмауерів використовують режим маршрутизації, що означає вони можуть маршрутизувати пакети та фільтрувати зовнішній трафік з Інтернету та внутрішній трафік із внутрішньої мережі.
У режимі прозорого проксі трафік, захищений WAF, пов’язаний лише з конфігураціями портів перенаправлення трафіку примірників ECS, SLB або ALB.
Основна відмінність полягає в тому, що маршрутизований працює на рівні 3, а прозорий – на рівні 2. Коли ASA перебуває в режимі маршрутизації, мережі, підключені до ASA через два інтерфейси, мають бути в різних підмережах. У прозорому режимі підмережі можуть бути однаковими.