防火墻是位于內(nèi)部網(wǎng)和外部網(wǎng)之間的屏障，按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來控制數(shù)據(jù)包的進(jìn)出，是系統(tǒng)的第一道防線，其作用是防止非法用戶的進(jìn)入。虛擬防火墻就是可以將一臺(tái)防火墻在邏輯上劃分成多臺(tái)虛擬的防火墻，每個(gè)虛擬防火墻系統(tǒng)都可以被看成是一臺(tái)完全獨(dú)立的防火墻設(shè)備，可擁有獨(dú)立的系統(tǒng)資源、管理員、安全策略、用戶認(rèn)證數(shù)據(jù)庫等。

創(chuàng)新互聯(lián)專注于頭屯河網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供頭屯河營銷型網(wǎng)站建設(shè)，頭屯河網(wǎng)站制作、頭屯河網(wǎng)頁設(shè)計(jì)、頭屯河網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務(wù)，打造頭屯河網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供頭屯河網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

以上描述的防火墻一般用于數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，而云宏君接下來描述的虛擬防火墻則有所不同，它用于數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)中虛擬機(jī)與虛擬機(jī)、虛擬機(jī)與物理機(jī)之間的網(wǎng)絡(luò)通信，是一種虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)流量控制防火墻解決方案。

傳統(tǒng)虛擬防火墻解決方案大體是參考物理機(jī)的防火墻實(shí)現(xiàn)

傳統(tǒng)虛擬防火墻解決方案大體是參考物理機(jī)的防火墻實(shí)現(xiàn)，在虛擬機(jī)內(nèi)運(yùn)行虛擬機(jī)防火墻軟件，算是更完整地貫徹虛擬的方針。

為了便于調(diào)控虛擬防火墻的策略和配置，每臺(tái)物理機(jī)上都需要部署一個(gè)防火墻模塊，以接收來自防火墻控制器發(fā)送的配置信息和防火墻策略進(jìn)行網(wǎng)絡(luò)流量的檢測。在主機(jī)集群的控制節(jié)點(diǎn)上部署防火墻控制器，用于對整個(gè)集群環(huán)境中所有的防火墻模塊進(jìn)行統(tǒng)一管理和策略配置。用戶或云計(jì)算管理節(jié)點(diǎn)的防火墻策略信息發(fā)送給防火墻控制器，實(shí)現(xiàn)對虛擬防火墻的調(diào)控。

換言之，防火墻控制器需要建立連接，用戶配置的防火墻策略信息必須通過防火墻控制器的可實(shí)施性預(yù)分析，才能將用戶配置的防火墻策略信息發(fā)送給防火墻模塊。一旦連接斷開，就需要用戶根據(jù)控制器反饋信息進(jìn)行修改。除此之外，采用虛擬防火墻軟件方式安裝防火墻，通常需要安裝其他不相干的模塊，哪怕實(shí)際上只用得上防火墻模塊。而且有的防火墻軟件過濾規(guī)則要逐條過濾網(wǎng)絡(luò)流量，性能較差。

云宏CNware虛擬防火墻采用了基于OpenvSwitch（簡稱OVS）的openflow流表

為了有效地解決傳統(tǒng)方案的弊端，云宏CNware虛擬防火墻采用了基于OpenvSwitch（簡稱OVS）的openflow流表，配置網(wǎng)絡(luò)流量過濾規(guī)則實(shí)現(xiàn)虛擬防火墻功能。CNware虛擬化主機(jī)默認(rèn)采用OVS作為網(wǎng)絡(luò)管理堆棧。物理主機(jī)下面的虛擬機(jī)網(wǎng)絡(luò)通信都會(huì)經(jīng)過OVS下面的bridge，bridge的作用就是虛擬交換機(jī)。在bridge上設(shè)置openflow流表規(guī)則，就可以控制網(wǎng)絡(luò)流量的通過，實(shí)現(xiàn)虛擬防火墻的功能。

云宏CNware虛擬防火墻通過程序下發(fā)用戶自定義規(guī)則到openflow，能使網(wǎng)絡(luò)流量交由openflow進(jìn)行過濾，下發(fā)的規(guī)則信息包括防火墻規(guī)則所屬物理主機(jī)、源類型、源對象值、協(xié)議、端口號、目標(biāo)類型、目標(biāo)對象值、單雙向等信息。數(shù)據(jù)包符合規(guī)則的就可以通過虛擬交換機(jī)（列入白名單），反之則不能通過（列入黑名單）。

與傳統(tǒng)方案相比，云宏CNware虛擬防火墻不需要防火墻控制器模塊，避免防火墻控制的連接問題，而且層次結(jié)構(gòu)更加簡潔，性能更高效。另外，解決方案使用IP、IP段、MAC等多種配置規(guī)則，配置策略更豐富、更靈活。

本文題目：云宏大講壇|靈活輕便的云宏CNware虛擬防火墻
本文路徑：http://chinadenli.net/article30/gsgcso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、微信小程序、定制開發(fā)、電子商務(wù)、企業(yè)建站、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)