产品

智御虚拟化防火墙

虚拟化防火墙是运行在虚拟化环境中的 ‌安全防护组件‌，通过软件定义方式实现网络隔离、流量控制与威胁防御，可部署于云平台、容器集群及SD-WAN边缘节点，采用自适应微分段技术，实现虚拟机/容器间的L2-L7层精细访问控制，策略粒度可达单个vNIC级别，支持AI驱动的异常流量检测，动态生成隔离规则响应0day攻击。

立即咨询

产品特点

产品功能

产品方案

适配全面的多云场景

支持运行在 VMware、KVM、Hyper-V 等主流虚拟化平台，适配天翼云、移动云、联通云、阿里云、腾讯云、华为云、金山云、微软Azure、紫光云、青云等数十家云平台，全面兼容鲲鹏、飞腾、海光等信创云环境，为差异化的云网络及云上业务提供了专业的安全防护。

灵活极简的部署模式

虚拟化防火墙支持快速部署和配置，可以根据业务需求灵活调整防火墙配置，满足不同场景下的安全需求。

安全可靠性‌

虚拟化防火墙提供多层次的安全防护，包括访问控制、入侵防御、病毒防御等，确保网络的安全稳定运行。

专业多维的防护能力

共享下一代防火墙核心技术，基于“All-in-One”的设计理念，为客户提供基础防火墙、入侵防御、病毒过滤、Web访问控制、威胁情报、动态路由、SD-WAN、国密VPN等丰富的安全特性，提供高性价比的云安全部署方案。

全景可视的管理能力

通过SD-WAN平台，可以实现对部署在不同 VPC、云平台上的数百个虚拟化防火墙进行分权分域的集中管理，提供全网的状态实时监控、策略批量下发、配置集中备份、安全态势分析等智能化的运维管理功能，大幅提升管理效率。

全面威胁防护

通过事前风险监测、事中防护响应、事后取证分析形成了全方位的安全防御体系，为云上业务提供IPS、AV、SWG等安全能力，结合威胁情报，快速定位失陷主机，高效处置，提高未知威胁防御能力。

云内安全可视

通过多维数据分析技术，将用户、应用、威胁、位置等信息图形化关联呈现，度量云内风险，快速研判威胁，还原攻击链条，精准识别云内威胁状态分布与趋势，全面展示云内安全态

高效极简运维

通过矩阵平台，轻松实现数千台虚拟化防火墙的状态集中监控、统一运维管理、全网态势分析和全局应急响应能力，大幅降低规模化部署的运维管理成本，通过威胁感知大屏，实时掌握风险趋势，感知安全防护过程，助力风险预判。

轻量便捷部署

适应各类云环境，零运输、零布线，充分发挥虚拟化优势，实现快速部署、快速恢复、灵活迁移，通过动态调整虚拟资源，弹性扩充，设备性能的按需提升，满足业务增长需求。

日志记录和审计‌

详细记录所有经过防火墙的流量，包括时间、源IP、目的IP、访问内容等，便于后续的安全审计和事件追溯。

虚拟化防火墙解决方案

虚拟化防火墙产品方案是一种针对虚拟化云环境设计的网络安全解决方案，旨在提供高效、灵活且安全的网络防护。是一种基于虚拟化技术的防火墙产品，它能够将物理防火墙的功能虚拟化，并部署在虚拟化平台上。通过虚拟化技术，一台物理防火墙可以被划分为多个虚拟防火墙，每个虚拟防火墙可以独立运行和管理，从而实现多租户共享同一台物理防火墙的功能。

‌一、定义与原理‌

虚拟化防火墙利用虚拟化技术，在逻辑上将一台物理防火墙划分为多个虚拟防火墙实例。每个虚拟防火墙实例都可以独立运行和管理，拥有自己的配置和安全策略。这种解决方案提供了更高的灵活性和可扩展性，能够快速适应不同的网络环境和安全需求‌。

‌二、核心技术‌

虚拟化防火墙的核心技术包括虚拟化技术、网络隔离技术和安全策略管理。虚拟化技术使得防火墙能够在逻辑上划分网络区域，实现不同区域之间的流量控制和访问权限管理。网络隔离技术则确保了不同虚拟系统之间的流量相互隔离，提高了网络的安全性。安全策略管理则允许管理员为每个虚拟系统制定独立的安全策略，以满足不同业务部门的安全需求‌。

三、功能与优势‌

全面防护‌：虚拟化防火墙能够全面应对传统网络攻击和高级威胁，如病毒、漏洞利用、恶意软件等。通过集成威胁情报、大数据分析和安全可视化等创新安全技术，虚拟化防火墙能够为用户提供数据驱动的新一代威胁防御平台‌。

‌动态防御‌：虚拟化防火墙支持动态威胁防护，能够实时同步云平台信息，并根据业务虚机的迁移动态调整安全策略。这使得业务虚拟机始终处于被保护状态，提高了网络的安全性‌。

‌高效管理‌：虚拟化防火墙简化了网络的管理模式，管理员可以通过配置一个虚拟系统的业务来如同配置一台物理防火墙一样。这降低了业务配置的复杂度，并提高了响应处置效率‌。

‌四、部署与应用‌

虚拟化防火墙可以部署在多种环境中，包括公有云、私有云和混合云等。根据网络规模和安全需求的不同，可以选择适合的部署方式。在大中型企业网络隔离和云计算中心安全网关等场景中，虚拟化防火墙都发挥着重要作用‌。

客户案例