更新时间:2024-03-18
产品简介
目前大量用户为了减轻运维和数据不落地的需求采用了公有云托管业务,但是一直以来公有云架构的安全防护方面一直处于劣势,需要借助第三方安全虚拟化组件来补齐短板。依托该需求深信服推出了基于公有云通用的搭建防火墙的解决方案,实现客户云数据安全化,解决客户痛点。
满足信创PlatOS arm/x86、非信创CentOS,并支持云化镜像部署,vAF软件镜像可购买使用激活码独立接入云图授权中心。对于无法接入公网无法连通授权服务器的,可选择自部署授权服务器对vAF软件批量授权。
vAF特性描述:由于云防火墙部署在公有云上和物理墙功能上存在一些差异,版本针对云的特性针对性的做了一些适配
1. 网卡适配
当前仅支持virtio_net和vmxnet3的网卡驱动,e1000驱动可用但存在性能不足
取消带外管理口的功能,公有云的qcow2镜像的eth0口默认为dhcp的模式,其他云平台ETH0口默认为静态IP。eth0口可以作为业务口;
物理口限制对于mac地址的修改
2. 双机部署
双机仅支持主备模式的配置,不支持主主及镜像模式的配置
双机默认关闭虚拟mac的配置,统一使用真实mac的转发
3.云防火墙隐藏/禁用的功能
隐藏了虚拟系统的功能
隐藏掉带外管理的配置
隐藏聚合口配置,不支持聚合口
4.云防火墙版本升级
新架构vAF支持版本升级,使用与硬件平台相同升级包,升级路线与硬件一致