总体介绍
• 虚拟防火墙(Virtual System)是在一台物理设备上划分出的多台相互独立的逻辑设备。每个虚拟防火墙相当于一台真实的设备,有自己的接口、地址集、用户/组、路由表项以及策略,并可通过虚拟防火墙管理员进行配置和管理。
虚拟防火墙特点:
• 管理独立
每个虚拟防火墙由独立的管理员进行管理,使得多个虚拟防火墙的管理更加清晰简单,所以非常适合大规模的组网环境。
• 表项独立
每个虚拟防火墙拥有独立的配置及路由表项,这使得虚拟防火墙下的局域网即使使用了相同的地址范围,仍然可以正常进行通信。
• 资源固定
可以为每个虚拟防火墙分配固定的防火墙资源,保证不会因为一个虚拟防火墙的业务繁忙而影响其他虚拟防火墙。
• 流量隔离
虚拟防火墙之间的流量相互隔离,更加安全。在需要的时候,虚拟防火墙之间也可以进行安全互访。
• 虚拟防火墙实现了硬件资源的有效利用,节约了空间、能耗以及管理成本。
应用场景
• 通常大中型企业的网络为多地部署,设备数量众多,网络环境复杂。而且随着企业业务规模的不断增大,各业务部门的职能和权责划分也越来越清晰,每个部门都会有不同的安全需求。这些将导致防火墙的配置异常复杂,管理员操作容易出错。