為應對云計算技術發展對IDC帶來的機遇與挑戰，Hillstone針對云化IDC虛擬化后帶來的網絡變化及其網絡安全挑戰，提出了使用物理防火墻解決由于系統虛擬化引入的網絡安全新問題的安全解決方案。

Hillstone認為，云計算表達了網絡應用的發展趨勢，即多用戶共享基礎設施、用戶按需服務 、用戶資源具有可擴展性、廣泛的網絡服務接入方式以及可度量的SLA，云計算的發展有三種不同類型的技術演進歷程，一是以系統虛擬化技術為基礎的一分多技術的發展，二是以分布式并行計算為基礎的多合一技術的發展，三是由ASP演進而來的應用軟件租賃服務。

此外，Hillstone還認為傳統的IDC提供基于主機、機架的租賃或托管業務。云計算時代的IDC是典型意義上的基礎設施公有云。作為IDC云化過程演進的第一步，是采用系統虛擬化技術實現虛擬主機的租賃業務。在虛擬化之前，數據中心存在諸多問題，包括硬件利用率低、機房面積有限不能滿足日益增漲的業務需求和能耗費用支出驚人等諸多缺點。

數據中心采用虛擬化技術，可以帶來很多直接的好處。比如，可以使得物理服務器整合，減少服務器數量，節省了硬件采購成本，而采用支持硬件虛擬化平臺可以提高硬件整體利用效率，同時有利于簡化創建災備服務器的過程和時間，并且眾多物理服務器的整合可以節省場地以及電力和冷卻成本，尤其重要的是，虛擬化之后可以為客戶保持全天候不間斷托管，其可靠性大幅提升。

當服務器虛擬化后，在物理服務器內部存在多個虛擬機VM，每個虛擬機承載不同應用。同時，物理服務器內部，還由于虛擬化引入了新的虛擬網絡層，具體就是一個虛擬交換機，同一物理服務器內部的不同虛擬機間的流量可以通過內部的虛擬交換機直接通信，不再通過外部的物理防火墻，因此就會導致原有的安全防護機制失效，并且也無法實現監控應用間的通信情況，所以必須采用新的安全防護措施來保障數據中心安全。為此，Hillstone提出了采用數據中心級核心防火墻旁掛核心SW方案。

通過本方案， Hillstone高性能數據中心防火墻可以替代傳統防火墻的整合，幫助用戶節約安全設備的投資， Hillstone高性能數據中心防火墻具有全面的可靠性，超過了軟件防火墻和普通硬件防火墻，尤其是可擴展功能可以實現防火墻性能的按需擴展，充分保護用戶的投資，同時還可以通過通用接口整合入IDC運管平臺之下。

Hillstone高性能數據中心防火墻除了可以提供防火墻、入侵防御、基于應用的安全管理的功能外，還具備高性能、高可靠性、高可擴展性等特性，可以滿足云化IDC數據中心日益增長的數據安全需求，可以為數據中心服務器區提供整體性的安全防護，規避數據中心服務器區安全威脅，提升業務持續性，實現全局性安全管理等功能，確保IDC數據中心系統的安全。