文档介绍:虚拟化防火墙安装使用指南天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。版权所有不得翻印©2013天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。TOPSEC®天融信公司信息反馈录1 前言 文档目的 读者对象 约定 技术服务体系 12 虚拟化防火墙简介 33 安装 OVF模板部署方式 ISO镜像安装方式 上传vFWISO文件 创建vFW虚拟机 安装vTOS操作系统 224 TOPPOLICY管理虚拟化防火墙 安装TopPolicy 管理虚拟化防火墙 295 配置案例 虚拟机与外网通信的防护 基本需求 配置要点 配置步骤 注意事项 虚拟机之间通信的防护 基本需求 配置要点 配置步骤 注意事项 55附录A 重新安装虚拟化防火墙 56前言本文档主要介绍虚拟化防火墙的安装、配置、使用和管理。通过阅读本文档,用户可以了解虚拟化防火墙的基本设计思想,并根据实际应用环境安装和配置防火墙。本章内容主要包括:文档目的读者对象约定技术服务体系文档目的本文档主要介绍虚拟化防火墙的安装、配置和使用。通过阅读本文档,用户能够正确地安装和配置虚拟化防火墙,并综合运用安全设备提供的多种安全技术有效地保护用户虚拟化设备,实现高效可靠的安全通信。读者对象本用户手册适用于具有基本网络和虚拟化平台知识的系统管理员或网络管理员阅读。约定本文档遵循以下约定。“”表示页面内容引用。点击(选择)一个菜单项时,采用如下约定:点击(选择)高级管理>特殊对象>用户。文档中出现的提示和说明是关于用户在安装和配置虚拟化防火墙过程中需要特别注意的部分,请用户在明确可能的操作结果后,再进行相关配置。文档中出现的接口标识是为了表示方便,不一定与设备接口名称相对应。技术服务体系天融信公司对于自身所有安全产品提供远程产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。公司主页/在线技术资料/support//support/-810-5119虚拟化防火墙简介云计算是一种新兴的共享基础架构的方法,可以将巨大的系统池连接在一起以提供各种IT服务。虚拟化是云计算的重要基础设施。虚拟化的目的是虚拟化出一个或多个相互隔离的执行环境,用于运行操作系统及应用,并且确保在虚拟出的环境中操作系统与应用的运行情况与在真实的物理设备上运行的情况基本相同。虚拟化技术使得系统中的物理设施资源利用率得到明显提高,还使得系统动态部署变得更加灵活、便捷。虚拟化是未来网络的重要支撑技术,虚拟化的安全也要得到全面防护。虽然虚拟化IT基础设施将与物理服务器环境共同面对相同的安全挑战,但用户可以充分利用多处理器、多核体系架构和虚拟化软件提供安全机制对其进行防护。通过采用天融信提供的虚拟化防火墙,能够对虚拟化系统提供全面的安全解决方案,使用户可以在安全的环境下,充分的发挥虚拟化所带来的优势,帮助用户扩展虚拟化部署以保护全部关键任务系统。虚拟化防火墙,是以天融信公司具有自主知识产权的vTOS操作系统(virtualTopsecOperatingSystem)为系统平台,采用开放性的系统架构及模块化的设计,融合了防火墙、IPSEC/SSLVPN、抗DOS攻击、IDS/IPS、WEB防护等多种引擎,构建而成的一个安全、高效、易于管理和扩展的防火墙。vTOS操作系统是天融信自主研发的新一代系统平台,采用全模块化设计、中间层理念,具有高效性、高安全性、高健壮性、扩展性、可移植性、模块化等特征。vTOS操作系统能够作为主流的完全虚拟化或半虚拟化的虚拟机管理器的GuestOS,为虚拟化环境提供灵活、高效、全面的解决方案。虚拟化防火墙是一个具有高度综合性和集成性的高层网络安全应用系统,它利用虚拟机管理器实现了硬件的扩展性,利用虚拟机机制实现了防火墙的高扩展性和高可用性。企业在部署虚拟化防火墙后,能够使自己的虚拟网络和物理网络具有相同的安全性。虚拟化防火墙由集中管理平台(TP)和虚