虚拟防火墙在企业网络中的应用.docVIP

虚拟防火墙在企业网络中的应用 　　 Virtual Firewall Is Applied in the Enterprise Network 　　Wang ZhihongCheng Biao 　　（无锡旅游商贸高等职业技术学校，无锡 214000） 　　（Wuxi Higher Vocational School of Tourism Commerce，Ｗuxi 214000，China） 　　 　　摘要： 利用防火墙的虚拟防火墙技术，在研究了虚拟防火墙的作用以及可行性的基础上，结合其部署原则，将虚拟防火墙应用在企业网络中。不仅为企业网络建立了一个虚拟防护体系,还节约了企业对网络安全设备的投资和维护成本。 　　Abstract: In this article, the virtual firewall technology was used, on the basis of studying its role and feasibility, and combined deployment principle, virtual firewall is applied in the enterprise network, which not only established a virtual protection system for enterprise network, but also saved enterprises the investment and maintenance costs for network security equipment. 　　关键词：虚拟防火墙 网络安全 节约成本 　　Key words: virtual firewalls；network security；cost saving 　　中图分类号：TP393 文献标识码：A文章编号：1006-4311（2011）２6-0127-01 　　1虚拟防火墙概述 　　虚拟防火墙通过在同一台物理防火墙上划分多个逻辑的虚拟防火墙，来实现对多个部门的独立安全策略部署。每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备，可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。物理防火墙上所有的系统资源都按比例被分配到各个独立的虚拟防火墙中。 　　1.1 传统防火墙与虚拟防火墙相比存在的缺陷①现今企业越来越趋向于多元化，部门划分越加细致。较多的部门划分，导致企业需要部署和管理多台独立防火墙。这样，企业对于投资和维护网络安全设备的成本也就相应的提高。②集中放置的多台独立防火墙将占用较多的机架空间，并且给企业综合布线带来额外的复杂度。③当公司部门变动时，虚拟防火墙只需要改动配置即可。而传统防火墙需要发生物理上的变动，对企业后期管理配置造成不便。④物理防火墙的增加意味着网络中需要管理的设备相应增加。那么，势必会加大网络管理的复杂度与网络管理员的工作量。 　　1.2 虚拟防火墙的部署原则随着企业规模的不断扩大，各个部门的职能和权限划分得越来越清晰。同时，企业对网络安全的重视程度也在不断增加，企业的各部门也初步形成了的相应的不同安全级别的安全区域。虚拟防火墙按照部门的安全级别作为部署原则。 　　1.3 虚拟防火墙在企业网络中的部署按照虚拟防火墙部署的原则，将虚拟防火墙应用在如图1的企业网络中。在该企业网络中，服务器群网络作为高安全级别的区域，在其网络出入口处需要部署虚拟防火墙，保证这个重点区域的网络安全。同样的，涉密部门、财务部门是公司的重要部门，与网络速度相比，网络安全更为重要，因此企业需要，也有必要将虚拟防火墙部署在这些部门的网络出入口。而企业中的其他普通部门，为了避免增加网络时延，降低网络速度，不需要在那些部门网络外增加虚拟防火墙。 　　1.4 虚拟防火墙在企业网络中的应用特点①当有攻击发生时，各个虚拟防火墙将抵挡各自的攻击，既便某个虚拟防火墙系统资源被网络攻击耗尽，也不会影响其他的虚拟防火墙系统。②从硬件成本上大大降低了企业的资金投入，用一台防火墙就可以起到多台防火墙的防护水平。③从管理维护的角度来说，网络管理员通过对一台防火墙的管理，起到了对多台设备统一管理的目的，大大降低了管理难度，减少了维护的复杂度。 　　另外，面对企业的网络安全资金投入有限，在仅能购买一台防火墙，但却又有对内部财务网络、服务器群、机密部门单独防护的需求的这种情况。防火墙的虚拟防火墙功能，将这些网络从内网中剥离出来，单独划分到虚拟防火墙系统中进行单独的防护。这样不仅有效的避免由于内网的蠕虫爆发导致对这些网络的危害，更能保证这些重要网络的正常运行。 　　2虚拟防火墙技术 　　如图1所示，防火墙是从逻辑上划分出来多台虚拟防火墙对各个重