二、安全虚拟园区网需求要点

　　安全虚拟园区网的需求要点有如下三点：

　　■ 简化网络结构

　　采用一张物理网络承载所有应用的建设模式，会使园区网的规模变得庞大，需要简化。主要包括以下方面：

　　1) 简化拓扑结构。最主要的是减少网络的逻辑节点，简化网络的逻辑拓扑结构。同时，避免STP、VRRP等协议收敛时引发的网络震荡。

　　2) 简化运维管理。网络设备，尤其是接入层设备的配置、管理、维护消耗IT管理员大量的精力，需要简化。

　　3) 提高可靠性。园区网承载的核心应用、实时性应用要求不间断运行，这需要网络网络具备高可靠性。

　　■ 一张物理网络承载多张虚拟业务网

　　采用一张物理网络承载所有应用的建设模式，需要满足不同应用对网络和安全要求的差异，这需要在一张物理网络上虚拟出多张虚拟业务网，每张虚拟业务网承载一类应用。具体来说，包括以下几方面：

　　1) 虚拟业务网的构建。应能对整网的网络、安全资源进行划分，形成各自独立的虚拟业务网。

　　2) 弹性扩展。虚拟业务网应能根据应用的变化做出及时调整，具备弹性扩展的能力。

　　■ 安全防护与等保合规

　　虚拟业务网在相互隔离的同时，也需要信息的互连互通，因此要对不同虚拟业务网间的流量进行访问控制和安全防护，保障信息安全的互联。在业务网内，也面临着众多安全需求，包括访问控制、入侵防御、病毒防范、流量控制、行为审计、终端准入等等。因此，需要对应用进行L2~7层的安全防护。

　　不同虚拟业务网面临的安全威胁不同，同一虚拟业务网内的不同应用面临的安全威胁也不同，这要求根据应用提供针对性的安全防护。在一张物理网络承载所有应用的建设模式下，需要一套安全防护产品可以提供多种安全功能组合。

　　同时，信息安全等级保护制度作为我国信息安全建设的基本国策，是必须要满足的。因此，在进行园区网建设时，需要考虑等保的合规问题。

　　综上所述，如何建设等保合规、满足应用要求、按需防护、防护粒度精细的安全防护体系，是园区网面临的问题。