第1页,共12页虚拟防火墙技术白皮书关键词:虚拟防火墙MPLSVPN摘要:本文介绍了虚拟防火墙技术和其应用背景。描述了虚拟防火墙的功能特色,并介绍了公司具备虚拟防火墙功能的独立防火墙和防火墙插板产品的组网环境应用。矚慫润厲钐瘗睞枥庑赖。缩略语清单:Abbreviations缩略语Fullspelling英文全名Chineseexplanation中文解释CECustomerEdge用户边缘PEProviderEdge运营商边缘MPLSMultiProtocolLabelSwitching多协议标签交换协议VPNVirtualPrivateNetwork虚拟私有网VLANVirtualLocalAreaNetwork虚拟局域网ASPFApplicationSpecificPacketFilter基于应用层状态的包过滤DMZDemilitaryZone非军事区第2页,共12页目录1概述............................................................................................................................3聞創沟燴鐺險爱氇谴净。1.1新业务模型产生新需求................................................................................3残骛楼諍锩瀨濟溆塹籟。1.2新业务模型下的防火墙部署.........................................................................3酽锕极額閉镇桧猪訣锥。1.2.1传统防火墙的部署缺陷.....................................................................3彈贸摄尔霁毙攬砖卤庑。1.2.2虚拟防火墙应运而生.........................................................................4謀荞抟箧飆鐸怼类蒋薔。2虚拟防火墙技术........................................................................................................5厦礴恳蹒骈時盡继價骚。2.1技术特点........................................................................................................5茕桢广鳓鯡选块网羈泪。2.2相关术语........................................................................................................6鹅娅尽損鹌惨歷茏鴛賴。2.3设备处理流程................................................................................................6籟丛妈羥为贍偾蛏练淨。2.3.1根据入接口数据流.............................................................................7預頌圣鉉儐歲龈讶骅籴。2.3.2根据VlanID数据流............................................................................7渗釤呛俨匀谔鱉调硯錦。2.3.3根据目的地址数据流.........................................................................8铙誅卧泻噦圣骋贶頂廡。3典型组网部署方案....................................................................................................8擁締凤袜备訊顎轮烂蔷。3.1虚拟防火墙在行业专网中的应用.................................................................8贓熱俣阃歲匱阊邺镓騷。3.1.1MPLSVPN组网的园区中的虚拟防火墙部署一..............................9坛摶乡囂忏蒌鍥铃氈淚。3.1.2MPLSVPN组网的园区中的虚拟防火墙部署二............................10蜡變黲癟報伥铉锚鈰赘。3.1.3虚拟防火墙提供对VPE的安全保护...............................................10買鲷鴯譖昙膚遙闫撷凄。3.2企业园区网应用..........................................................................................11綾镝鯛駕櫬鹕踪韦辚糴。4总结..........................................................................................................................12驅踬髏彦浃绥譎饴憂锦。第3页,共12页1概述1.1新业务模型产生新需求目前,跨地域的全国性超大企业集团和机构的业务规模和管理复杂度都在急剧的增加,传统的管理运营模式已经不能适应其业务的发展。企业信息化成为解决目前业务发展的关键,得到了各企业和机构的相当重视。现今,国内一些超大企业在信息化建设中投入不断增加,部分已经建立了跨地域的企业专网。有的企业已经达到甚至超过了IT-CMM3的级别,开始向IT-CMM4迈进。猫虿驢绘燈...
