网络安全性是许多企业和ISP长期担心的问题,网络安全已经成为了人们关注的焦点。网络安全技术将防火墙作为一种防止对网络资源进行非授权访问的常用方法。 尽管目前这代防火墙产品可以较有效地防止网络入侵。但是,它本身也给企业和ISP网络带来了问题。尤其是,目前防火墙技术限制了网络的性能和可伸缩性,并且由于防火墙经常成为单故障点,因而它降低了整体网络的可用性。 由于防火墙处于数据路径上,因此,它们可能会限制网络的性能和可伸缩性。在内部网络和外部网络之间的所有网络流量都必须经过防火墙。可惜的是,最适于防火墙的处理结构不适于检查高容量的数据包。由于防火墙必须处理每一个数据包,因而造成了通信速度的下降。扩展防火墙的性能十分困难,因为它一般要直接升级到功能更强大的硬件平台。 也是由于防火墙安放在数据路径上,因此,它们形成了降低网络资源可用性的单故障点。尽管多数防火墙可以使用市面上已有的高可用性软件以热备份的配置部署,但是,迄今为止,没有一种解决方案可以支持一个以上的防火墙同时工作。因此,用户必须购买和配置第二个防火墙和高可用性软件,然后无奈地看着它们闲置在一旁,等待故障将它们激活。如何实现多台防火墙同时工作,是用户非常关心的问题。