防火墙虚拟系统

1. 防火墙虚拟系统的应用场景
   1. 大中型企业的网络隔离

通过防火墙的虚拟系统将网络隔离为研发部门、财经部门和行政部门。各部门之间可以根据权限互相访问，不同部门的管理员权限区分明确。

1. 云计算中心的安全网关

通过配置虚拟系统，可让部署在云计算中心出口的FW具备云计算网关的能力，对不同租户流量进行隔离的同时提供安全防护能力。

1. 防火墙虚拟系统概述
   1. 什么是虚拟系统

• 防火墙上存在两种类型的虚拟系统：

• 根系统（Public）

缺省即存在的一个特殊虚拟系统。缺省时，管理员对防火墙进行配置等同于对根系统进行配置。

在虚拟系统这个特性中，根系统的作用是管理其他虚拟系统，并为虚拟系统间的通信提供服务。

• 虚拟系统（VSYS）

虚拟系统是在防火墙上划分出来的、独立运行的逻辑设备。

1. 虚拟系统与防火墙虚拟化

为了实现每个虚拟系统的业务都能够做到正确转发、独立管理、相互隔离，FW主要实现了几个方面的虚拟化：资源虚拟化、配置虚拟化、安全功能虚拟化及路由虚拟化。

• 资源虚拟化：每个虚拟系统都有独享的资源，包括接口、VLAN、策略和会话等。根系统管理员分配给每个虚拟系统，由各个虚拟系统自行管理和使用。
• 配置虚拟化：每个虚拟系统都拥有独立的虚拟系统管理员和配置界面，每个虚拟系统管理员只能管理自己所属的虚拟系统。
• 安全功能虚拟化：每个虚拟系统都可以配置独立的安全策略及其他安全功能，只有属于该虚拟系统的报文才会受到这些配置的影响。
• 路由虚拟化：每个虚拟系统都拥有各自的路由表，相互独立隔离。目前仅支持静态路由的虚拟化。

通过以上几个方面的虚拟化，当创建虚拟系统之后，每个虚拟系统的管理员都像在使用一台独占的设备。