【IT168专稿】一个小小的硬件故障或误操作都有可能造成网络停滞或瘫痪，使业务遭受损失。安全性问题日趋严重，系统中断、信息的泄密、丢失、篡改、毁坏、盗用等等对所有的单位来说都是一种灾难。主机安全、电源安全、线路安全、设备安全是信息系统正常运行的基础，这就要求信息系统有越来越高的可用性。考虑高可用性的关键业务主机、冗余及备份的网络设备和线路外，作为信息流量集中地的防火墙也应该采用高可用性的解决方案。

　　传统防火墙弊端凸现

　　防火墙一般安装在网络的关卡。在关卡集中所有互联网流量，因此对安装在关卡的网络设备要求极高，即一般不发生故障，但一旦发生故障必须能迅速恢复。我们知道一旦发生大流量攻击事件时，往往最先失去抵抗能力的就是在这些网络关口，防火墙也必然成为主要攻击的对象。如果流量达到一定的程度可以将整个上层设备带宽堵塞，形成网络瓶颈和系统单点故障，导致整个网络中断。由此可见，打破网络瓶颈，方可利用防火墙虚拟化来提升设备可用性。

　　我们过去的组网方式，网络结构中一般具有两台防火墙，他们总是只有一台在运行，另一台则一直在做备用；只有在正常运转的防火墙出现问题的时候，备用防火墙才能接手，实施防火墙的功能。其弊端显而易见――资源严重的浪费与闲置。因为备用防火墙在正常情况下总是不干活，而主防火墙则担负着全部的防火墙任务。如图一