二、关于虚拟防火墙的一些特点说明

　　从以上应用过程的介绍中我们不难理解，虚拟防火墙的特点不外乎以下两点：

　　1、以一台硬件设备的投入获得多台同样设备的保护效果，并可满足一些特殊部署的安全需求，比如虚拟VPN、虚拟存储等。

　　2、由于只是一台硬件防火墙，因此可以大大减少管理的繁锁性。即是说网络管理员通过对一台防火墙的管理，即可达到对多台设备统一管理的目的，大大降低了管理难度。

　　三、相关产品选购介绍

　　既然虚拟防火墙功能需要选择相应的硬件防火墙产品才能实现，那么现在市场上有哪些硬件防火墙满足这一要求呢？为方便大家的选购，这里为大家淘到了几款：

　　1、东软NetEye 5200防火墙

　　NetEye 5200系列（产品如图3所示）采用全新的三层交换技术，消除了原来复杂的工作模式概念，在应用方面也对行业用户较重视的虚拟防火墙、策略NAT、链路绑定等功能模块进行了细化与加强。值得一提的是，此款设备还提供了对多播、硬件等方面的监控。
　　
图3 NetEye 5200系列防火墙

　　2、H3C SecPath F1800-A防火墙
　　通过虚拟防火墙技术可以在SecPath F1800-A（如图4所示）上创建多个虚拟防火墙，每个虚拟防火墙具有独立的接口、路由、安全策略等资源，可以简化企业网络安全部署的复杂度和降低总体拥有成本。
　　
图4  H3C SecPath F1800-A防火墙