[实用新型]一种防火墙虚拟化处理装置

说明书

技术领域

本实用新型涉及一种互联网安全相关技术，尤其是涉及一种防火墙虚拟化处理装置。

背景技术

2010年被称之为“云计算发展元年”，云计算被认为是互联网的第三次技术革命。根据云计算的发展，在市场上涌现出很多云计算产品，“云主机”和“云存储”是云计算IaaS(基础架构即服务)的核心产品，也是云计算发展的核心架构底层支持。其核心技术是虚拟化技术，虚拟化可以使传统服务器硬件设备，虚拟出多套逻辑硬件，在虚拟设备上运行多套操作系统，使得传统硬件使用率从5％-30％上升到50％-70％，云存储的集中存储模式，也是的信息集中化。为互联带来的应用涵盖了，弹性扩展、资源优化、海量存储、高稳定性、按需使用等多种优势。

但是其缺陷也尤为明显，云计算离不开互联网，没有互联网，云计算无从谈起。那么云计算基础是互联网技术的延伸，网络安全问题无疑是应用关键性问题。但是，由于硬件的虚拟化，物理网卡也被虚拟化了。按照传统架构理念来部署网络架构，原来的防火墙，因为虚拟的增多而导致防火墙的数量暴增，安全防护，没有一个客户会愿意接受共享的机制，基本要求必须是完全独立的控制。所以，防火墙的虚拟化价值由此体现的价值可想而知。

云计算技术大力发展，势必会导致传统IDC托管业务的转型.我公司随着网络技术革新，快速响应，2010年10月，上线IaaS云主机业务，在运营过程中发现，基础架构即服务的云计算产品，确实能够替代传统的IDC托管服务。所有硬件服务器可以完成的工作，云主机都可以胜任，而且在稳定性上还比传统物理服务器更加可靠。但是，网络安全问题是互联网应用的核心问题之一。由于网络架构的改变，使得传统网络安全架构在云主机上难以实现。云计算的快速崛起也使得提供IaaS服务的企业越来越多，如何在IaaS领域领先于行业平均水平？解决云主机应用的网络安全问题成为公司研发部门的核心工作。

根据云计算技术核心：虚拟化要点，要使得虚拟化服务器硬件得到传统网络安全架构，必须实现硬件防火墙的虚拟化。

实用新型内容

本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种防火墙虚拟化处理装置。

本实用新型的目的可以通过以下技术方案来实现：

一种防火墙虚拟化处理装置，其特征在于，包括物理防火墙、多台物理服务器，所述的物理防火墙分别与多台物理服务器连接。

所述的物理防火墙设有2～100个网络接口。

所述的网络接口为千兆网络接口。

所述的物理防火墙为装有Xen虚拟机软件的物理防火墙。

所述的物理服务器设有三台，分别为第一物理服务器、第二物理服务器、第三物理服务器，每台物理服务器均为装有虚拟化后台程序的服务器。

所述的第一物理服务器为装有Xen虚拟机软件的物理服务器，所述的第二物理服务器为装有VMware虚拟机软件的物理服务器，所述的第三物理服务器为装有Hyper虚拟机软件的物理服务器。

每台物理服务器均能虚拟出2～10台虚拟机。

与现有技术相比，本实用新型具有把物理防火墙通过虚拟化技术，达到一台防火墙逻辑划分成多台逻辑防火墙，而且各虚拟防火墙独立控制、独立架构、独立满足各项网络安全防护需求。

附图说明

图1为本实用新型的结构示意图。

具体实施方式

下面结合附图和具体实施例对本实用新型进行详细说明。

实施例

如图1所示，一种防火墙虚拟化处理装置，包括物理防火墙1、多台物理服务器，所述的物理防火墙1分别与多台物理服务器连接。所述的物理防火墙1设有3个网络接口，所述的网络接口为千兆网络接口。所述的物理防火墙为装有Xen虚拟机软件的物理防火墙。

所述的物理服务器设有三台，分别为第一物理服务器2、第二物理服务器3、第三物理服务器4，每台物理服务器均为装有虚拟化后台程序的服务器。所述的第一物理服务器2为装有Xen虚拟机软件的物理服务器，所述的第二物理服务器3为装有VMware虚拟机软件的物理服务器，所述的第三物理服务器4为装有Hyper虚拟机软件的物理服务器。每台物理服务器均能虚拟出3台虚拟机。实现虚拟防火墙对虚拟机的网络安全防护。

实施步骤

a)物理拓扑连接：根据附图1，完成物理拓扑连接。

b)物理防火墙导入Xen虚拟机软件：先进去防火墙root后台，将Xen虚拟机软件导入防火墙FLASH存储设备之中。