虚拟系统(Virtual System),简称为VSYS(有厂商又称为lsys,逻辑系统),能够将 一台物理防火墙在逻辑上划分成多个虚拟防火墙,每个虚拟防火墙系统都可以被看成 是一台完全独立的防火墙设备,可以拥有独立的系统资源,且能够实现防火墙的大部分功能。每个虚拟防火墙系统之间相互独立,不允许直接相互通信
从AF8.0.59版本开始支持虚拟系统功能。 AF设备上存在两种类型的虚拟系统 根系统(Public):是AF设备上缺省存在的一个特殊的虚拟系统。即使虚拟系统功能未启用,根系统也依然存在。此时,管理员对AF设备进行配置等同于对根系统进行配置。启用虚拟 系统功能后,根系统会继承先前AF设备上的配置。 在虚拟系统这个特性中,根系统的作用是管理其他虚拟系统,并为虚拟系统间的通信 提供服务。 虚拟系统(VSYS):是在AF设备上划分出来的、独立运行的逻辑设备。有独立的接口、基础对象、路由表项以及策略,并可通过虚拟系统管理员进行独立配置和管理
配置路径:【系统】-【虚拟系统】-【虚拟系统管理】
注意: 1、截止标准版本AF8.0.95,AF的虚拟系统只有传统防火墙的功能,只有应用控制策略和本机访问控制策略。不支持安全防护策略、高可用性等其他的功能模块。 2、截止标准版本AF8.0.95,AF上的虚拟系统功能不支持独立分配CPU和内存 |