本文介绍了虚拟防火墙技术和其应用背景。描述了虚拟防火墙的功能特色,并介绍了公司具备虚拟防火墙功能的独立防火墙和防火墙插板产品的组网环境应用。
缩略语清单:Abbreviations缩略语Fullspelling英文全名Chineseexplanation中文解释CECustomerEdge用户边缘PEProviderEdge运营商边缘MPLSMultiProtocolLabelSwitching多协议标签交换协议VPNVirtualPrivateNetwork虚拟私有网VLANVirtualLocalAreaNetwork虚拟局域网ASPFApplicationSpecificPacketFilter基于应用层状态的包过滤DMZDemilitaryZone非*事区1概述
1.1新业务模型产生新需求
1.2新业务模型下的防火墙部署
2虚拟防火墙技术
2.1技术特点
2.2相关术语
2.3设备处理流程
3典型组网部署方案
3.1虚拟防火墙在行业专网中的应用
3.2企业园区网应用
4总结
1概述1.1新业务模型产生新需求目前,跨地域的全国性超大企业集团和机构的业务规模和管理复杂度都在急剧的增加,传统的管理运营模式已经不能适应其业务的发展。企业信息化成为解决目前业务发展的关键,得到了各企业和机构的相当重视。现今,国内一些超大企业在信息化建设中投入不断增加,部分已经建立了跨地域的企业专网。有的企业已经达到甚至超过了IT-CMM3的级别,开始向IT-CMM4迈进。
另一方面,随着企业业务规模的不断增大,各业务部门的职能和权责划分也越来越清晰。各业务部门也初步形成了的相应不同安全级别的安全区域,比如,OA和数据中心等。由于SOX等法案或行*规定的颁布应用,各企业或机构对网络安全的重视程度也在不断增加。对企业重点安全区域的防护要求越来越迫切。
因此,对企业信息管理人员来说,如何灵活方便的实现企业各业务部门的安全区域划分和安全区域之间有控制的互访成为其非常