防火墙通常可以工作在以下四种模式下：

路由模式

特点：防火墙在三层（网络层）上工作，具有路由功能。各个接口都有IP地址，能够根据IP数据包中的目的IP地址通过查询路由表来决定数据包的转发路径。防火墙会对不同网络接口（如LAN接口和WAN接口）之间的流量进行转发，并在转发过程中根据预先设定的访问控制策略检查和过滤数据包。

应用场景：适用于连接不同网络段的场景，例如企业内部网络与外部互联网之间的连接。当企业有多个子网，并且希望通过防火墙实现子网之间以及子网与外部网络的通信控制时，路由模式是一个很好的选择。

透明模式

特点：防火墙对于网络中的其他设备来说是透明的，就好像不存在一样。它工作在数据链路层，不改变数据包的IP地址和路由信息。防火墙只是对通过它的数据包进行检查和过滤，根据安全策略允许或阻止数据包的传输。

应用场景：适用于网络升级或改造，在不希望更改现有网络架构的情况下引入防火墙以增强安全性。也适用于数据中心和企业局域网，用于监控和过滤内部流量。

混合模式

特点：结合了路由模式和透明模式的特点。防火墙的某些接口可以配置为路由模式，用于连接不同的网络子网并进行路由转发；而其他接口可以配置为透明模式，用于在不改变现有网络拓扑和IP地址的情况下，对部分网络流量进行安全监控和过滤。

应用场景：适用于需要同时实现路由转发和透明监控的场景，例如在大型网络中，某些子网需要精细的安全控制，而其他子网则不需要。

旁路模式（旁挂审计模式）

特点：防火墙以旁路方式工作，不直接参与数据流的转发，而是对流量进行监控和审计。这种模式下，防火墙不需要配置IP地址，也不改变现有网络的结构。

应用场景：特别适用于仅需进行流量监控而不干扰正常业务流程的情况，例如在需要监控网络流量但不希望影响网络性能或配置的情况下。

根据具体的网络架构和安全需求，可以选择合适的防火墙工作模式以实现最佳的安全效果和性能。