防火墙服务(FWaaS)是云资源池网络服务的关键组件之一,要求具备自动开通、按需灵活调整的能力,适合采用软件形态的虚拟防火墙(virtual firewall,vFW)承载。对于云资源池而言,虚拟防火墙具有特殊性,本身既是网络服务需要被业务系统编排,又是网元组件需要被网络系统配置。云资源池环境下,虚拟防火墙面临与云平台、SDN等其他组件集成的问题。研究了现有云资源池集成虚拟防火墙的主要方案,分析了云资源池集成虚拟防火墙的主要问题,提出了基于可扩展的模型框架实现云资源池集成虚拟防火墙的方法。