更新时间:2023-12-27 15:12
虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。
传统防火墙部署缺陷和应用的不足是虚拟防火墙产生的背景之一,虚拟化技术的普遍性发展是产业推动力背景之二。传统防火墙应用的主要不足为:1、较多的部分划分,导致企业需要部署多台独立防火墙,导致拥有和维护成本较高。2、放置的多个独立防火墙将占用较多的机架空间。3、增加了网络管理的复杂度。
通过一台防火墙虚拟多个逻辑防火墙降低投资成本;
通过逻辑管理虚拟防火墙设备体现灵活性和扩展性;
通过虚拟化统一管理平台可以实现多个防火墙的统一管理;
虚拟防火墙作为产品和服务供应是MSSP(管理安全服务供应商)服务模式的体现。
虚拟化产品本身的安全性不足则会带来黑客使用隐患;
虚拟化安全产品的可控性是产品使用的关键点,尤其是关键基础设施信息系统中的应用;
虚拟化产品的管理需要较为严格的应用管理规范,从而为虚拟产品使用提供管理保障。