防火墙提供的接入模式中包括（）

透明接入
当UTM处于透明模式时相当于一个二层交换机，可以实现局域网之间基于数据链路层的连接，在网络中传送由MAC控制信息、LLC控制信息和网络层分组成的数据帧。UTM在进行桥接功能的同时，还能实现包过滤功能，可以对通过防火墙的数据包进行安全检测，并且根据一定的安全策略对某些数据包进行拦截，从而保证在完成桥接功能的同时，维护网络的安全性。这种特性使UTM具有了极佳的环境适应能力，使许多用户无需改变原有网络拓扑就可以实现全方位的安全解决方案，降低因为增加网络安全设备而导致的管理开销。
NAT模式
当接口处于NAT工作模式下时，UTM系统会将自身所接收到的IP包包头中的两个组件（源IP地址和源端口号）进行转换。UTM系统用相应目的地安全域接口的主IP地址，替换发送该IP数据包的原始源IP地址，用另一个由系统自身生成的端口号替换该IP数据包中的原始源端口号。当回复IP包到达UTM系统时，它将会反向转换该回复IP包包头中的两个组件：目的地地址和端口号，它们被转换回初始值。IP包最终被转发到正确的目的地址。
路由模式
当接口工作在路由模式时，UTM系统在不同网段之间转发IP数据流时不执行任何NAT操作，除非有基于策略的NAT规则存在；当IP数据流穿过UTM系统时，IP包包头中的IP地址和端口号保持不变。与NAT工作模式不同，不需要为了允许入站会话到达主机而在处于路由模式的接口上配置MIP或VIP地址。与透明工作模式不同，当接口处于路由工作模式下时，必须为该接口配置IP地址，而且工作于路由工作模式下的不同接口上指派的IP地址，必须位于不同子网中。接口处于路由工作模式时，可在策略级别选择性地执行NAT操作，而不是在接口级别应用NAT功能。通过为特定流量指定NAT的策略，可以实现对IP数据流量选择性的NAT操作。
混合模式
在很多用户网络中，网络基础设施的建设是先于网络安全建设进行的，当用户打算进行网络安全建设时，往往会发现由于初期的网络设计不周全而导致一些关键应用是依赖于网络拓扑的，因此在对这些关键应用进行安全防护时，安全设备必须采用透明模式接入，而对另外一些应用可能就要采用路由模式接入，这样在同一个网关设备上就需要透明模式和路由模式共存，如果这两种工作模式不能混合在一起同时工作，那用户网络将会出现由于被割裂而无法实施安全设备接入的困局。同时，UTM支持NAT工作模式。UTM甚至可以提供路由+透明+NAT混合模式，可以保证不会因为引入安全需求而破坏用户现有网络的完整性，方便UTM接入各种复杂的网络环境以满足用户网络多样化的部署需求。