面对层出不穷的网络安全事件，为业务系统提供安全保障迫在眉睫。网络管理员必须选择可以提供各种适应他们不断变化的安全需要的功能的产品。为了让网络更安全，同时又能够减少对新购网络硬件方面的费用、延长应用的正常工作时间、简化IT管理。这就是我们经常说：设备虚拟化——建立与物理设备没有连接的IT资源逻辑池。

　　虚拟防火墙是一个逻辑概念，可以在一个单一的硬件平台上提供多个防火墙实体，即，将一台防火墙设备在逻辑上划分成多台虚拟防火墙，每台虚拟防火墙都可以被看成是一台完全独立的防火墙设备，可拥有独立的管理员、安全策略、用户认证数据库等。

　　每个虚拟防火墙能够实现防火墙的大部分特性。由于虚拟防火墙功能可将资源分别独立分配给各个虚拟的系统，彼此之间互不干扰，因此当一个虚拟系统因抵御黑客攻击耗费大量资源的时候，另一个虚拟系统的资源却不受任何影响，从而有效保证网络其他应用的正常运行。

　　我们知道传统防火墙部署方式存在的不足，设备制造商纷纷推出了虚拟防火墙这一特性，旨在解决复杂组网环境中大量VPN的独立安全策略需求所带来的网络拓扑复杂、网络结构扩展性差、管理复杂，用户安全拥有成本高等几大问题。防火墙虚拟化真的能够降低部署成本？

　　根据目前大多数企业的业务和背景，归纳起来，主要有以下两种需求：

　　一、如何实现各业务VPN的独立安全策略，进而能够对相关部门的互访进行有效控制。

　　二、移动办公用户以及分支机构如何通过公网低成本的安全接入到企业MPLS VPN核心网络中。

　　利用逻辑划分的多个防火墙实例来部署多个业务VPN的不同安全策略。这样的组网模式极大的减少了用户拥有成本。随着业务的发展，当用户业务划分发生变化或者产生新的业务部门时，可以通过添加或者减少防火墙实例的方式十分灵活的解决后续网络扩展问题，在一定程度上极大的降低了网络安全部署的复杂度。另一方面，由于以逻辑的形式取代了网络中的多个物理防火墙。极大的减少了企业运维中需要管理维护的网络设备。简化了网络管理的复杂度，减少了误操作的可能性。

　　可见虚拟防火墙最直接的好处是帮助用户提高网络的安全防护能力，又能简化对防火墙的管理，从而有效降低网络安全防护所需的投资达到企业降低部署成本效果，大大降低管理维护成本，到达了防火墙虚拟化降低部署成本目的。