虚拟系统具有以下特点:
1.
管理独立:每个虚拟系统由独立的管理员进行管理,适合大规模的组网环境。
2.
表项独立:每个虚拟系统拥有独立的配置及路由表项,这使得虚拟系统下的局域网即便使
用相同的地址范围,仍可以正常进行通信。
3.
资源固定:可以为每个虚拟系统分配固定的系统资源,不会互相影响。
4.
流量隔离:虚拟系统之间的流量相互隔离,更加安全。需要时,可以进行安全互访。
5.
虚拟系统实现了硬件资源的有效利用,节约了空间、能耗以及管理成本。
防火墙上存在两种类型的虚拟系统:
根系统
(public)
——防火墙上存在的一个特殊的虚拟系统。即使虚拟系统功能未启用,根系
统也依然存在。管理员对防火墙进行配置等同于对根系统进行配置,开启后继承;
虚拟系统
(VSYS)
——虚拟系统是在防火墙上划分出来的、独立运行的逻辑设备。