学习笔记:FW的虚拟系统

最新推荐文章于 2022-04-23 22:14:20 发布
VIP文章 最新推荐文章于 2022-04-23 22:14:20 发布
阅读量836 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TKE_yinian/article/details/104776741
版权

虚拟防火墙

总体介绍

• 虚拟防火墙(Virtual System)是在一台物理设备上划分出的多台相互独立的逻辑设备。每个虚拟防火墙相当于一台真实的设备,有自己的接口、地址集、用户/组、路由表项以及策略,并可通过虚拟防火墙管理员进行配置和管理。

虚拟防火墙特点:

• 管理独立
每个虚拟防火墙由独立的管理员进行管理,使得多个虚拟防火墙的管理更加清晰简单,所以非常适合大规模的组网环境。
• 表项独立
每个虚拟防火墙拥有独立的配置及路由表项,这使得虚拟防火墙下的局域网即使使用了相同的地址范围,仍然可以正常进行通信。
• 资源固定
可以为每个虚拟防火墙分配固定的防火墙资源,保证不会因为一个虚拟防火墙的业务繁忙而影响其他虚拟防火墙。
• 流量隔离
虚拟防火墙之间的流量相互隔离,更加安全。在需要的时候,虚拟防火墙之间也可以进行安全互访。
• 虚拟防火墙实现了硬件资源的有效利用,节约了空间、能耗以及管理成本。

应用场景

• 通常大中型企业的网络为多地部署,设备数量众多,网络环境复杂。而且随着企业业务规模的不断增大,各业务部门的职能和权责划分也越来越清晰,每个部门都会有不同的安全需求。这些将导致防火墙的配置异常复杂,管理员操作容易出错。

最低0.47元/天 解锁文章
TKE_yinian
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙虚拟系统间互访
wenhe0119的博客
10-21 2928
华为防火墙虚拟系统间互访配置
学习笔记:层次分析法(AHP)
02-27
学习笔记:层次分析法(AHP)
华为HCIA学习笔记:文件系统基础
06-16
HCIA基础实验 - 文件系统操作 & eNSP 拓扑
华为HCIA学习笔记:VRP系统管理
06-16
华为HCIA基础实验 - VRP 系统管理 & eNSP
华为虚拟系统
qq_47529104的博客
03-28 2582
概述 什么是虚拟系统,按照我的理解,虚拟系统就是防火墙上面的进程原先是一个进程在防火墙上面运作并执行相关的安全职能,但现在我们可以通过创建多个进程,以防火墙的硬件基础从逻辑上虚拟化出多个执行防火墙安全职能的进程。通过主虚拟系统向子虚拟系统分配接口,vlan,策略数等等相关系统资源,使得子虚拟系统可以在被分配了一定的系统资源后独立的对这块系统资源进行管理。其主要的作用就好比一块大土地被分割成了多块小土地,然后每个人,每个管理员所管辖的范围也仅仅限于小土地,这就减少了管理的难度,和管理的事务量。 .
防火墙——虚拟系统理论讲解
m0_49864110的博客
04-23 5282
当根系统去访问虚拟系统时,如果目的地址匹配到引流表“Destination Address”字段,正向命中引流表,根系统就按照引流表转发报文,将报文送到对应虚拟系统。将接口与虚拟系统绑定后,从此接口接收到的报文都会被认为属于该虚拟系统,并根据该虚拟系统的配置进行处理。当虚拟系统未开启时,管理员对FW的配置就是对根系统的配置,FW的管理员就是根系统的管理员。当虚拟系统开启时,根系统会继承先前FW的配置,FW上已有的管理员将成为根系统的管理员。
cli举例:通过虚拟系统隔离企业部门(三层接入,虚拟系统有独立公网接口)
荆盼的博客
09-12 538
组网需求 如图所示,某大型企业园区的区域A中,部署了一台FW作为网关。根据权限不同,区域A内网络划分为研发部门和非研发部门,且这两个部门的网络访问权限不同,具体需求如下: 研发部门只有部分员工可以访问Internet,非研发部门的全部员工都可以访问Internet。 研发部门和非研发部门之间相互隔离,不能互访。 研发部门和非研发部门的业务量差不多,所以为它们分配相同的虚拟系统资源。 数...
防火墙虚拟化技术详解(下)
永远是少年
07-28 2642
今天继续给大家介绍华为USG6000防火墙。本文主要介绍的是防火墙的虚拟化技术,从虚拟系统资源分配、虚拟系统的分流和互访以及虚拟系统与VPN实例三个方面对虚拟化技术进行了详细阐述。 阅读本文前,强烈建议您阅读这一篇文章:防火墙虚拟化技术详解(上) 一、虚拟系统与资源分配 合理地资源分配可以对单个虚拟系统的资源进行约束,避免因某个虚拟系统占用过多的资源,导致其他的虚拟系统无法获取资源,业务无法正常运行的情况。 虚拟系统中的资源分配有以下三种: 1、定额分配。 此类资源直接按照系统规格自动分配固定的资源,不支持
防火墙虚拟系统
曹世宏的博客
04-02 1万+
防火墙虚拟系统 虚拟化技术: 虚拟化技术主要分为两类,一类是一虚多,就是在一台物理机上虚拟出多台逻辑计算机。 另一类是多虚拟一:就是将多台物理机通过虚拟化技术虚拟为一台逻辑计算机。 有关虚拟化技术可参考:Vmware虚拟化概念原理 虚拟系统简介: 虚拟系统(Virtual System)是在一台物理设备上划分出的多台相互独立的逻辑设备。 防火墙虚拟化就是将一个物理防火墙划分为多个虚拟系统。每一...
FW:一位软件工程师的6年总结
damoguyan8844的专栏
01-10 1385
作者:成晓旭 (声明:欢迎转载,请保证文章的完整性) “又是一年毕业时”,看到一批批学子离开人生的象牙塔,走上各自的工作岗位;想想自己也曾经意气风发、踌躇满志,不觉感叹万千……本文是自己工作6年的经历沉淀或者经验提炼,希望对所有的软件工程师们有所帮助,早日实现自己的人生目标。本文主要是关于软件开发人员如何提高自己的软件专业技术方面的具体建议,前面几点旨在确定大的方向,算是废话吧。 谨以此文献给那个自己为你奉献3年青春与激情的开发团队。还有团队成员:PPL、YT、YK 、TYF、LGL、CHL、CDY、
MySQL学习笔记:使用视图
12-14
本文为本人学习书籍《MySQL必知必会》笔记系列,欢迎持续关注,有问题随时留言评论,一起探讨学习~ 22使用视图 22.1什么是视图 视图是虚拟的表,可以很好封装SQL查询语句。 22.2使用视图 创建视图:CREATE VIEW 视图...
系统架构师学习笔记.docx
09-28
注意:这是笔记,不是书,不可能面面俱到。作者只记录认为有价值且非常重要的东西,内容非常详细且深入。 适合初中级程序员想要提升能力,想要晋升架构师岗位的私房菜。 请大家好好学习,珍惜机会,觉得不错的,捐助...
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
热门推荐
chenyulancn的专栏
12-29 6万+
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进
安全HCIP之虚拟接口
XiaoHG_CSDN的博客
10-13 211
虚拟接口 考题分析 关于虚拟接口正确的是:1.虚拟接口必须加入安全区域才可以工作;2.虚拟接口可以不配置IP地址
request_firmware()——Linux固件子系统接口函数分析
zifehng的专栏
03-04 1万+
一些不带内置存储的设备,依赖于驱动预加载的固件才能运行,传统做法是将固件二进制码作为一个数组编译进驱动代码,这种方法图一时省力,却为后续的维护升级带来了麻烦。针对这种情况,在内核中其实早有解决办法,request_firmware()是一套成熟的固件加载方案:将固件以二进制文件形式存储于文件系统之中,在内核启动后再从用户空间将固件传递至内核解析固件,最后加载至硬件设备。
FW软件的安装及简单的使用;
qq_38053395的博客
07-17 2万+
1 . FW的安装; 我今天在学前端的时候老师要求我们安装FW,然后我就去软件安装管家去找了; 结果却是不如人意的,然后我就找呗; 结果又让我发现了了一个安装软件的好方法, 我们可以在微信搜索那里搜索 你想装的软件名+安装二字, 一般都可以搜索到教程加资源; 需要的小伙伴可以试一下; 百度网盘的地址为: 这个是cs6版本的:   https://pan.baidu.com/s/...
防火墙入侵与检测 day06 防火墙虚拟系统
果子哥丶的博客
05-28 1166
虚拟系统简介、 虚拟系统实现原理( 虚拟系统分流方式、 虚拟系统互访原理)、 虚拟系统配置部署、 *额外知识:GRE隧道传输
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
05-21
mysql安装配置教程
【光伏预测】基于BP神经网络实现光伏发电功率预测附Matlab代码.zip
最新发布
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
spark学习笔记:spark sql概述
06-28
Spark SQL是Apache Spark中的一个...Spark SQL还提供了一些高级功能,如支持用户自定义函数、支持分布式机器学习算法等。Spark SQL的目标是让用户能够方便地使用Spark进行数据处理和分析,同时提供高性能和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值