防火墙的工作模式包括路由工作模式、透明工作模式和NAT工作模式，如果防火墙的接口可同时工作在透明与路由模式下，那么这种工作模式叫做混合模式。COS 4.0支持最完整的混合工作模式，即支持路由+透明+NAT的最灵活的工作模式，方便防火墙接入各种复杂的网络环境以满足企业网络多样化的部署需求。以下图最典型的企业网为例，介绍一下最简单的混合模式的应用：
某企业内网的地址为私有地址192.168.0.0/24，企业的对外服务器的地址为202.96.187.50,为了保证保护企业内网和服务器的安全，需要加入防火墙。如果防火墙以纯透明模式接入，虽然满足了企业服务器的隔离要求，但无法解决内部网络使用私有地址的问题；如果防火墙以纯路由模式接入，可以解决内网使用私有地址并使用NAT访问Internet的需求，但对于企业服务器说，必须将服务器的地址从新分配，比如将服务器地址也改成私有地址，但这样的改动对于用户来说是非常麻烦的，并且如果服务器内的应用程序在开发时使用了对原地址的静态链接，那么对服务器地址的改动将导致致命的问题，即服务器无法被正常访问。 所以，如果防火墙不支持混合模式，将会给企业应用带来很大的不便。领信防火墙COS 4.0可以轻松解决这一问题，在此案例中，我们可以将服务器(DMZ)与外网使用桥接方式，将内网与外网之间使用路由+NAT模式， 即可以不改变原有任何拓扑的将防火墙接入网络。

   领信防火墙COS 4.0对混合模式的支持还不仅限于此，结合4.0提供的多口多路桥功能，对于领信多端口防火墙，可以划分出多组网桥（见下图，Bridge1与Bridge2），每组桥中含有两个或多个接口做透明桥接过滤，桥与桥之间、桥与其他非桥接口之间（如下图的Bridge1与Brudge2之间，Bridge1与Internet接口，Bridge2与Internet接口，Bridge1(2)与VLAN接口之间）通过防火墙完成路由和NAT。COS 4.0的混合模式还同时支持802.1Q Trunk协议的过滤应用（从技术角度讲，前面所提到的多口多路桥功能实际上是COS 4.0混合模式的子集功能），可以说，COS 4.0已经将防火墙工作模式的灵活性发挥到了极至，无论用户是多么复杂的网络环境，无论是什么样的安全隔离需求，都可以利用COS4.0轻松解决。