防火墙虚拟化让企业看到希望

　　我们可以假设将原由的单台防火墙体系升级成多台防火墙集群多层联路结构防护，升级后针对攻击防护能力将提升到一定的效果,并通过上层设备进行了一些重要设置，能够彻底防护任何类型的攻击。可以避免单点故障造成全网瘫痪。多台防火墙高额费用，可能会导致企业无法承担，防火墙虚拟化让企业看到希望。图二

　　采用的虚拟技术允许管理员将不同的“虚拟”部署到不同的网络分区或用户组，对整个系统进行管理。虚拟技术的本质在于模拟网络中拥有多部设备，而无需真正部署设备，从而节约了管理成本与部署成本所需的人力物力。

　　虚拟防火墙可以负载均衡，为冗余的防火墙部署提供了更高的可用性。流量通过公网路由器进入防火墙群组后，防火墙会进行一系列的底层数据包识别，保存连接特征，并通过集群交换机进行数据交互。当其中任何一个context防火墙由于负载过高或故障离线时，网络不会受到任何影响。

　　在新增加一个context防火墙的时候，会自动的从其他context防火墙系统中提取得相关的数据。形成一个整体的强大的无任何副作用的能够承受高负载高压力的保护体系。防火墙虚拟化是根据实际的网络负载量而定的。从真正的意义上实现了“高负载，高稳定，高性能”的防御网络体系。