为什么一些企业的防火墙选择用主备而不选择双主模式？

防火墙的双机热备功能是指基于两台设备的高可用性，当一台设备出现故障时，另一台设备可以自动接管业务，保证网络的连通性和安全性²³。

防火墙的双机热备模式分为**主备模式**和**主主模式**²³。

- **主备模式**下的两台防火墙，其中一台作为主设备，另一台作为备份设备。主设备处理所有业务，并将产生的会话信息传送到备份设备进行备份；备份设备不处理业务，只用做备份³⁴。这种模式可以保证业务的高可用性，但是会造成一台设备的资源浪费。
- **主主模式**下的两台防火墙，并行工作，都响应ARP请求，并且都转发网络流量。这种模式可以提高数据包处理的吞吐量，平衡网络负载，优化网络性能²³。但是也有一些限制，比如不能与NAT结合使用，不能在二层模式下使用等⁵。

选择哪种模式取决于具体的网络环境和业务需求。一般来说，如果需要提高网络性能和利用率，可以选择主主模式；如果需要保证业务的稳定性和兼容性，可以选择主备模式。

源:
(1) 防火墙高可用性（HA）_firewall ha_网络安全研发随想的 .... https://blog.csdn.net/gengzhikui1992/article/details/89212834.
(2) 防火墙双机热备A/S模式和A/A模式原理 - CSDN博客. https://blog.csdn.net/weixin_40228200/article/details/119282455.
(3) 防火墙技术最高境界—双机热备-新华三集团-H3C. https://www.h3c.com/cn/d_201405/922032_30005_0.htm.
(4) HA主备路由模式的原理 HA和负载均衡的区别 - jack_ou .... https://www.cnblogs.com/langtianya/p/7290863.html.
(5) 防火墙技术最高境界—双机热备-新华三集团-H3C. https://bing.com/search?q=%e9%98%b2%e7%81%ab%e5%a2%99 %e4%b8%bb%e5%a4%87 %e4%b8%bb%e4%b8%bb %e6%a8%a1%e5%bc%8f.
(6) 两台华为防火墙双出口冗余，配置为主备模式 - 知乎. https://zhuanlan.zhihu.com/p/485832803.