随着我们周围的技术的发展,防火墙不得不采用云技术来跟上它。但是什么是云防火墙,你应该自己买一个吗?
让我们看看防火墙是做什么的,以及为什么要在云中安装防火墙。
防火墙的名字来源于真实世界中阻止火焰在建筑物中蔓延的建筑物防火墙。您可以在数据传输集线器中找到防火墙,在那里可以检查任何恶意活动。
你也可以在自己的家庭网络中找到防火墙。通常,你的路由器和电脑都会有防火墙来监视进出的连接。您可以在操作系统中使用内置防火墙,也可以尝试使用第三方防火墙。
防火墙阻止未经您允许的人从外部访问您的网络。如果它检测到一些潜在的恶意,它会阻止连接并保护您的电脑免受源代码的攻击。
您还可以为防火墙设置自定义规则,这样它可以阻止您不希望人们在网络上看到的内容。例如,它可以被雇主用来阻止他们的工人看到他们不应该看到的东西。
在网络安全的世界里,有一个安全概念叫做“周界”。周界是在你的网络周围建立的一道虚拟的“数字墙”,用来阻挡恶意的代理。
例如,假设您正在为一家小型企业运行一个网络。它包含十台计算机,所有这些计算机都连接到一个连接到互联网的中央路由器。
要正确设置网络安全,您需要为防火墙提供正确的规则。你告诉路由器的防火墙允许办公室里的每个人访问路由器。此外,你拒绝任何人从外部进入你的网络。换句话说,它就像一座城堡,墙里面的人都受欢迎,墙外面的人都被挡在外面。
这一层保护就是周界;你在你的网络周围建立的“墙”。所有位于办公场所(称为“on prem”)的计算机和服务器都是安全的,而不在prem上的一切都是不安全的。
当你想到所有东西都在网上的实用性时,事情看起来就不那么简单了。现在,员工可以在世界任何地方远程工作。企业采用的服务是在prem服务器上使用自己的服务器,这需要来自外围的通信。
现在,边界已经增加,我们不能再现实地在一组计算机和服务器周围画一个圈,并称之为“边界”。由于授权人员从外部连接到prem服务器,以及办公室中的人员使用公司外部的服务,我们边界的边界很可能跨越整个公司整个地球!
有了这么大的周界,prem上的防火墙不会切断它。我们需要一个基于云的防火墙,它可以支持来自不同来源的国际流量。
基于云的防火墙意味着企业不必依赖于prem服务,而是可以随意移动防火墙。他们可以选择两种防火墙:
简而言之,企业有两种选择:他们可以租用基于云的防火墙,也可以自己**防火墙。这种选择就像是**一家公司安装安全摄像头和监控你的家,而不是自己安装闭路电视系统。
你急于建立一个防火墙自己应该决定你选择哪一个。例如,如果你不知道你的端口从你的防火墙规则,你可能最好雇用一个公司已经充分发挥防火墙的功能。
另一方面,你不能忍受你的企业防火墙是别人的责任,肯定让你自己的想法。
首先,基于云的防火墙比普通防火墙模块化得多。它们被设计用来处理各种各样的通信。
例如,如果您希望通过防火墙引导用户通信,那么基于云的防火墙可以做到这一点。如果你想要一些能保护你免受攻击的东西,它也能做到。防火墙可以根据你的需求扩展;说你想从中得到什么,它就会做到。
选择基于云的防火墙的另一个原因是,它们可以随着业务的增长而发展。例如,如果要将更多的办公室、数据中心或网站连接到防火墙,可以租用更多的服务器空间来获取所需的资源。它是一个可扩展的解决方案,不会阻碍业务增长,并允许您不再担心硬件空间问题。
如果你使用的是FWaaS,那么为你提供防火墙的公司可以监控互联网并监视恶意软件。这项服务包括“零日威胁”(zero-day-threats),即当天发布的病毒,让反病毒公司大吃一惊。如果你使用信誉良好的FWaaS,它背后的公司会在发现这些威胁时修补和修复你的防火墙。
如果您使用的是基于IaaS的防火墙,那么您可以将服务器上的可用空间用于其他用途。例如,您可以在其上存储数据、在其上托管站点、在其上设置虚拟机;这取决于您自己。因此,虽然IaaS路由给您带来了更大的压力,使您能够确保事情的安全,但它也为您提供了按需使用服务器的自由。
不幸的是,在云上安装防火墙意味着它很容易出现中断。例如,你的FWaaS提供商或服务器宕机,你依靠它来检查你公司的流量是否有恶意代理,你整个公司的网络可能会在瞬间崩溃。这就是为什么选择一个优秀的服务如此重要;或者至少,在出现问题时有一个备份计划。
对于任何需要自适应保护的人来说,基于云的防火墙都是一个很好的选择。如果你租了防火墙或者自己建了防火墙,那么随着你的网络安全周界越来越大,它们会成为一笔宝贵的资产。
使用防火墙有很多原因,所以一定要检查它们!
...连接有限,因为它们位于控制两个网络点之间流量的中间防火墙后面。但是,允许一些通信,因此DMZ主机可以向内部和外部网络提供服务。 ...
... 谷歌硬盘出现问题并不少见。从检查网络连接、禁用防火墙或重新连接帐户,希望下面的一个提示可以解决您的问题。 ...
您的计算机的防火墙是一个重要的工具,在正在进行的战斗,以保持您的机器安全。它将阻止授权人员访问您的设备,并有助于防止恶意软件的传播。 ...
... 您的Windows防火墙或防病毒软件可能与OneDrive冲突。你可以暂时禁用它们,看看这是不是真的。 ...
在选择防火墙软件时,选择是无止境的。你喜欢一些用户友好但功能有限的东西吗?商业上最成功的方法比开源方法更安全吗?支持和教程呢? ...
...其他设备的攻击。这就是为什么Windows个人电脑默认启用防火墙的原因,也是为什么当你告诉Windows你连接的是公共Wi-Fi而不是私人Wi-Fi网络时,防火墙的限制性更大的原因。如果您告诉计算机您已连接到专用网络,您的网络共享文...