虚拟化防火墙安装

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

虚拟化防火墙安装使用指南

天融信

TOPSEC®

北京市海淀区上地东路1号华控大厦100085

:+86

传真:+87

服务热线:+8119

版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印©2013天融信公司

商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。

TOPSEC®天融信公司

信息反馈

目录

1前言 (1)

1.1文档目的 (1)

1.2读者对象 (1)

1.3约定 (1)

1.4技术服务体系 (2)

2虚拟化防火墙简介 (3)

3安装 (4)

3.1OVF模板部署方式 (4)

3.2ISO镜像安装方式 (11)

3.2.1上传vFW ISO文件 (11)

3.2.2创建vFW虚拟机 (13)

3.2.3安装vTOS操作系统 (22)

4TOPPOLICY管理虚拟化防火墙 (28)

4.1安装T OP P OLICY (28)

4.2管理虚拟化防火墙 (29)

5配置案例 (33)

5.1虚拟机与外网通信的防护 (33)

5.1.1基本需求 (33)

5.1.2配置要点 (33)

5.1.3配置步骤 (34)

5.1.4注意事项 (46)

5.2虚拟机之间通信的防护 (47)

5.2.1基本需求 (47)

5.2.2配置要点 (47)

5.2.3配置步骤 (48)

5.2.4注意事项 (57)

附录A重新安装虚拟化防火墙 (58)

1前言

本文档主要介绍虚拟化防火墙的安装、配置、使用和管理。通过阅读本文档,用户可以了解虚拟化防火墙的基本设计思想,并根据实际应用环境安装和配置防火墙。

本章内容主要包括:

●文档目的

●读者对象

●约定

●技术服务体系

1.1文档目的

本文档主要介绍虚拟化防火墙的安装、配置和使用。通过阅读本文档,用户能够正确地安装和配置虚拟化防火墙,并综合运用安全设备提供的多种安全技术有效地保护用户虚拟化设备,实现高效可靠的安全通信。

1.2读者对象

本用户手册适用于具有基本网络和虚拟化平台知识的系统管理员或网络管理员阅读。

1.3约定

本文档遵循以下约定。

➢“”表示页面内容引用。

➢点击(选择)一个菜单项时,采用如下约定:点击(选择)高级管理> 特殊对象> 用户。

➢文档中出现的提示和说明是关于用户在安装和配置虚拟化防火墙过程中需要特别注意的部分,请用户在明确可能的操作结果后,再进行相关配置。

➢文档中出现的接口标识是为了表示方便,不一定与设备接口名称相对应。

1.4技术服务体系

天融信公司对于自身所有安全产品提供远程产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。

公司主页

/

在线技术资料

/support/down.asp

安全解决方案

/solutions/qw.asp

技术支持中心

/support/support.asp

天融信全国安全服务热线

800-810-5119

2虚拟化防火墙简介

云计算是一种新兴的共享基础架构的方法,可以将巨大的系统池连接在一起以提供各种IT服务。虚拟化是云计算的重要基础设施。虚拟化的目的是虚拟化出一个或多个相互隔离的执行环境,用于运行操作系统及应用,并且确保在虚拟出的环境中操作系统与应用的运行情况与在真实的物理设备上运行的情况基本相同。虚拟化技术使得系统中的物理设施资源利用率得到明显提高,还使得系统动态部署变得更加灵活、便捷。

虚拟化是未来网络的重要支撑技术,虚拟化的安全也要得到全面防护。虽然虚拟化IT 基础设施将与物理服务器环境共同面对相同的安全挑战,但用户可以充分利用多处理器、多核体系架构和虚拟化软件提供安全机制对其进行防护。通过采用天融信提供的虚拟化防火墙,能够对虚拟化系统提供全面的安全解决方案,使用户可以在安全的环境下,充分的发挥虚拟化所带来的优势,帮助用户扩展虚拟化部署以保护全部关键任务系统。

虚拟化防火墙,是以天融信公司具有自主知识产权的vTOS操作系统(virtual Topsec Operating System)为系统平台,采用开放性的系统架构及模块化的设计,融合了防火墙、IPSEC/SSLVPN、抗DOS攻击、IDS/IPS、WEB防护等多种引擎,构建而成的一个安全、高效、易于管理和扩展的防火墙。

vTOS操作系统是天融信自主研发的新一代系统平台,采用全模块化设计、中间层理念,具有高效性、高安全性、高健壮性、扩展性、可移植性、模块化等特征。vTOS操作系统能够作为主流的完全虚拟化或半虚拟化的虚拟机管理器的Guest OS,为虚拟化环境提供灵活、高效、全面的解决方案。

虚拟化防火墙是一个具有高度综合性和集成性的高层网络安全应用系统,它利用虚拟机管理器实现了硬件的扩展性,利用虚拟机机制实现了防火墙的高扩展性和高可用性。企业在部署虚拟化防火墙后,能够使自己的虚拟网络和物理网络具有相同的安全性。

虚拟化防火墙由集中管理平台(TP)和虚拟化安全网关(vFW)构成。集中管理平台(TP)负责安全策略的集中管理,支持安全策略的迁移功能。虚拟化安全网关(vFW)以虚拟机的形式部署在虚拟化平台上,并通过虚拟化平台接入引擎获得虚拟化平台的网络通信数据,从而对所有虚拟机之间以及虚拟化平台本身的网络通信进行防护。

相关文档
最新文档