h3c虛擬防火墻技術(shù)白皮書v1[1][1].0

1、Copyright?2007杭州華三通信技術(shù)有限公司第1頁共12頁H3C虛擬防火墻技術(shù)白皮書關(guān)鍵詞：虛擬防火墻關(guān)鍵詞：虛擬防火墻MPLSVPN摘要：本文介紹了要：本文介紹了H3C公司虛擬防火墻技術(shù)和其應(yīng)用背景。描述了虛擬防火墻的功能特色，并介公司虛擬防火墻技術(shù)和其應(yīng)用背景。描述了虛擬防火墻的功能特色，并介紹了紹了H3C公司具備虛擬防火墻功能的獨立防火墻和防火墻插板產(chǎn)品的組網(wǎng)環(huán)境應(yīng)用。公司具備虛擬防火墻功能的獨立防火墻和防火墻插板產(chǎn)品的組

2、網(wǎng)環(huán)境應(yīng)用?？s略語清單：縮略語清單：Abbreviations縮略語縮略語Fullspelling英文全名英文全名Chineseexplanation中文解釋中文解釋CECustomerEdge用戶邊緣PEProviderEdge運營商邊緣MPLSMultiProtocolLabelSwitching多協(xié)議標(biāo)簽交換協(xié)議VPNVirtualPrivatewk虛擬私有網(wǎng)VLANVirtualLocalAreawk虛擬局域網(wǎng)ASPFAppli

3、cationSpecificPacketFilter基于應(yīng)用層狀態(tài)的包過濾DMZDemilitaryZone非軍事區(qū)Copyright?2007杭州華三通信技術(shù)有限公司第3頁共12頁1概述概述1.1新業(yè)務(wù)模型產(chǎn)生新需求目前，跨地域的全國性超大企業(yè)集團(tuán)和機構(gòu)的業(yè)務(wù)規(guī)模和管理復(fù)雜度都在急劇的增加，傳統(tǒng)的管理運營模式已經(jīng)不能適應(yīng)其業(yè)務(wù)的發(fā)展。企業(yè)信息化成為解決目前業(yè)務(wù)發(fā)展的關(guān)鍵，得到了各企業(yè)和機構(gòu)的相當(dāng)重視?，F(xiàn)今，國內(nèi)一些超大企業(yè)在信息化建設(shè)

4、中投入不斷增加，部分已經(jīng)建立了跨地域的企業(yè)專網(wǎng)。有的企業(yè)已經(jīng)達(dá)到甚至超過了ITCMM3的級別，開始向ITCMM4邁進(jìn)。另一方面，隨著企業(yè)業(yè)務(wù)規(guī)模的不斷增大，各業(yè)務(wù)部門的職能和權(quán)責(zé)劃分也越來越清晰。各業(yè)務(wù)部門也初步形成了的相應(yīng)不同安全級別的安全區(qū)域，比如，OA和數(shù)據(jù)中心等。由于SOX等法案或行政規(guī)定的頒布應(yīng)用，各企業(yè)或機構(gòu)對網(wǎng)絡(luò)安全的重視程度也在不斷增加。對企業(yè)重點安全區(qū)域的防護(hù)要求越來越迫切。因此，對企業(yè)信息管理人員來說，如何靈活方便的

5、實現(xiàn)企業(yè)各業(yè)務(wù)部門的安全區(qū)域劃分和安全區(qū)域之間有控制的互訪成為其非常關(guān)注的問題。這也對安全區(qū)域隔離“利器”――防火墻提出了更高的要求。1.2新業(yè)務(wù)模型下的防火墻部署目前許多企業(yè)已經(jīng)建設(shè)起自己的MPLSVPN專網(wǎng)，例如電力和政務(wù)網(wǎng)。下面我們以MPLSVPN組網(wǎng)為例介紹在新的業(yè)務(wù)模型下防火墻的如何實現(xiàn)對各相互獨立的業(yè)務(wù)部門進(jìn)行各自獨立的安全策略部署呢？1.2.1傳統(tǒng)防火墻的部署缺陷面對上述需求，業(yè)界通行的做法是在園區(qū)各業(yè)務(wù)VPN前部署防火墻