虚拟防火墙技术白皮书v1[1]VIP免费

虚拟防火墙技术白皮书关键词：虚拟防火墙MPLSVPN摘要：本文介绍了虚拟防火墙技术和其应用背景。描述了虚拟防火墙的功能特色，并介绍了公司具备虚拟防火墙功能的独立防火墙和防火墙插板产品的组网环境应用。缩略语清单：Abbreviations缩略语Fullspelling英文全名Chineseexplanation中文解释CECustomerEdge用户边缘PEProviderEdge运营商边缘MPLSMultiProtocolLabelSwitching多协议标签交换协议VPNVirtualPrivateNetwork虚拟私有网VLANVirtualLocalAreaNetwork虚拟局域网ASPFApplicationSpecificPacketFilter基于应用层状态的包过滤DMZDemilitaryZone非军事区第1页,共14页目录1概述.................................................................................................................................................................31.1新业务模型产生新需求.....................................................................................................................31.2新业务模型下的防火墙部署.............................................................................................................31.2.1传统防火墙的部署缺陷.........................................................................................................31.2.2虚拟防火墙应运而生.............................................................................................................42虚拟防火墙技术.............................................................................................................................................52.1技术特点.............................................................................................................................................52.2相关术语.............................................................................................................................................62.3设备处理流程.....................................................................................................................................62.3.1根据入接口数据流.................................................................................................................72.3.2根据VlanID数据流................................................................................................................72.3.3根据目的地址数据流.............................................................................................................83典型组网部署方案.........................................................................................................................................83.1虚拟防火墙在行业专网中的应用.....................................................................................................83.1.1MPLSVPN组网的园区中的虚拟防火墙部署一..................................................................93.1.2MPLSVPN组网的园区中的虚拟防火墙部署二................................................................103.1.3虚拟防火墙提供对VPE的安全保护....................................................................................103.2企业园区网应用...............................................................................................................................11第2页,共14页4总结...............................................................................................................................................................12第3页,共14页第4页,共14页1概述1.1新业务模型产生新需求目前，跨地域的全国性超大企业集团和机构的业务规模和管理复杂度都在急剧的增加...