虚拟防火墙技术在数据中心的应用
一、概述
运营商作为网络的承建者和效劳提供者,不仅为用户提供各类业务,还要对数据
中心的网络和信息平安进行完全的监控和治理保护等。
数据中心作为网络数据的核心,常常会受到来自外界的解决入侵,平安问题是极
为重要的一环。互联网每一年都有大量数据中心效劳器蒙受解决的事件发生,对
用户造成庞大的损失,数据中心平安在其建设进展中愈来愈受到重视。为数据中
心内部网络与效劳器提供网络平安功能,通常会部署防火墙产品作为解决防范和
平安过滤的设备,同时为内网效劳器间互访提供平安操纵。
防火墙是数据中心必不可少的平安防御组件,可为后端效劳器提供解决防范、内
网平安、流量监控、邮件过滤、网页过滤、应用层过滤等功能。随着数据中心虚
拟化技术的不断进展,防火墙虚拟化做为其中关键技术之一日趋兴起。
二、虚拟防火墙技术的产生
初期的互联网时期,当企业需要为用户提供互联网效劳时,为了节省治理本钱与
加速互联网用户访问速度,很多企业将其效劳器放置到运营商数据中心(IDC,
Internet Data Center)内,由运营商朝维代管,并直接提供互联网接入,这种
形式也被称为运营商的主机托管业务。随着互联网的飞速进展,运营商数据中心
业务已经成为其盈利的重点核心业务。
同时,平安要求日趋严格,需要在大规模部署的多企业用户效劳器间的进行访问
操纵,如存在相关业务企业间的受控访问,无关企业间的绝对隔离等。因此,对
运营商数据中心治理人员来讲,如何灵活方便的实现各企业平安区域划分和平安
区域之间有操纵的互访成为其超级关注的问题。这也对提供平安区域隔离功能的
防火墙设备提出了更高的要求。
针对以上要求,传统防火墙的部署模式存在着以下缺点: