大型企業(yè)越來越需要將網(wǎng)絡(luò)、各種應(yīng)用程序以及公司數(shù)據(jù)庫擴展至企業(yè)雇員、商業(yè)合作伙伴以及其它訪客用戶。這樣的需求產(chǎn)生了龐大而又復(fù)雜的網(wǎng)絡(luò)，既難以管理，又無法確保其安全。與此同時，許多管理員開始利用虛擬局域網(wǎng)(VLAN)技術(shù)對不同部門和團隊的基礎(chǔ)架構(gòu)進行拆分。盡管VLAN技術(shù)在按功能劃分這些網(wǎng)絡(luò)方面是卓有成效的，這些公司仍需要在每個網(wǎng)段的前端部署單獨的防火墻、××× 和***防御設(shè)備才能實現(xiàn)綜合的安全防護。這樣做的代價是非常昂貴的，大大增加了日常管理工作量和成本。為了滿足單個防火墻可以作為多個防火墻來用的需求，防火墻廠家推出了虛擬防火墻產(chǎn)品。虛擬防火墻大量被電信運營商用來提供防火墻功能給寬帶企業(yè)用戶。 在目前×××大量使用的情況下，有一些市場需求是希望通過單個×××就可以實現(xiàn)多個×××的功能。例如，電信運營商希望部署一臺×××服務(wù)器就可以給寬帶企業(yè)用戶分別提供各自的×××服務(wù)。高校的網(wǎng)絡(luò)中心，通過部署一臺×××服務(wù)器，為整個學(xué)校的各個教研室和實驗室提供各自獨立的×××。在社區(qū)醫(yī)療，環(huán)保監(jiān)管，×××連鎖行業(yè)等，虛擬×××正在日益得到使用。 虛擬×××的實現(xiàn)有兩種形式。一種是在一個高端的×××設(shè)備上面，生產(chǎn)多個域。每個域作為一個獨立的×××。屬于不同的單位的人，通過使用不同的域用戶帳號登錄該高端×××服務(wù)器，從而可以保證同一個單位的人可以互相訪問，不同單位的人不能互相訪問。為了實現(xiàn)支持更多的用戶，還可以將多臺高端×××服務(wù)器通過路由器策略集成，實現(xiàn)同一個域的用戶，即使登錄不同的×××設(shè)備，也可以保證互聯(lián)互通。 虛擬×××的另外一種實現(xiàn)方式是采用端點到端點的×××系統(tǒng)。該系統(tǒng)將用戶驗證，權(quán)限分配等和用戶的具體網(wǎng)絡(luò)連通分開來處理。不同用戶在同一臺服務(wù)器登錄，得到互聯(lián)互通的權(quán)限和屬于自己的域里面的在線用戶。在這個基礎(chǔ)上，屬于同一個域的用戶可以互相訪問，屬于不同域的用戶不能互相訪問。該登錄服務(wù)器可以同時支持幾萬在線用戶，創(chuàng)建任意多的域，實現(xiàn)任意多個×××。企業(yè)可以利用虛擬系統(tǒng)來為不同的業(yè)務(wù)系統(tǒng)進行劃分，既可以通過服務(wù)和功能，也可以通過網(wǎng)段來對網(wǎng)絡(luò)進行劃分。因此，管理員可以為不同的網(wǎng)段制定不同的策略，也可以將較大的規(guī)則庫拆分成多個較小的規(guī)則庫，從而方便管理和更好地控制網(wǎng)絡(luò)安全。 使用以上兩種方式實現(xiàn)的虛擬×××的區(qū)別在于用戶的網(wǎng)絡(luò)流量是否經(jīng)過×××服務(wù)器。前一種方式，所有用戶的互相訪問的網(wǎng)絡(luò)流量都要經(jīng)過×××服務(wù)器。這樣，×××服務(wù)器可以同時支持的在線用戶數(shù)就受到限制。同時，架設(shè)該×××服務(wù)器也需要投入大量的資金用于網(wǎng)絡(luò)帶寬的費用。采用第二種方式實現(xiàn)的虛擬×××，避免了用戶的×××網(wǎng)絡(luò)流量經(jīng)過一個×××服務(wù)器的缺陷，為系統(tǒng)的實施，節(jié)省了大量的帶寬使用費，避免由于×××服務(wù)器帶寬的不夠影響全部用戶的×××的速度的問題。
第一種虛擬×××在市場上的代表是中國電信的VPDN增值服務(wù)。第二種虛擬×××的代表廠家是美國維恩網(wǎng)絡(luò)公司的VNN-Enterprise。

轉(zhuǎn)載于:https://blog.51cto.com/376369/147296

總結(jié)

以上是生活随笔為你收集整理的虚拟×××和虚拟防火墙 (VNN)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。