什么是云防火墙？它适合您的网络吗？

什么是云防火墙？云防火墙是如何工作的？这就是为什么有安全意识的企业应该考虑这样做。...

随着我们周围的技术的发展，防火墙不得不采用云技术来跟上它。但是什么是云防火墙，你应该自己买一个吗？

cloud-firewall

让我们看看防火墙是做什么的，以及为什么要在云中安装防火墙。

什么是防火墙(a firewall)？

防火墙的名字来源于真实世界中阻止火焰在建筑物中蔓延的建筑物防火墙。您可以在数据传输集线器中找到防火墙，在那里可以检查任何恶意活动。

你也可以在自己的家庭网络中找到防火墙。通常，你的路由器和电脑都会有防火墙来监视进出的连接。您可以在操作系统中使用内置防火墙，也可以尝试使用第三方防火墙。

防火墙阻止未经您允许的人从外部访问您的网络。如果它检测到一些潜在的恶意，它会阻止连接并保护您的电脑免受源代码的攻击。

您还可以为防火墙设置自定义规则，这样它可以阻止您不希望人们在网络上看到的内容。例如，它可以被雇主用来阻止他们的工人看到他们不应该看到的东西。

Personal computer protected from external attacks by a brick wall.

在网络安全的世界里，有一个安全概念叫做“周界”。周界是在你的网络周围建立的一道虚拟的“数字墙”，用来阻挡恶意的代理。

例如，假设您正在为一家小型企业运行一个网络。它包含十台计算机，所有这些计算机都连接到一个连接到互联网的中央路由器。

要正确设置网络安全，您需要为防火墙提供正确的规则。你告诉路由器的防火墙允许办公室里的每个人访问路由器。此外，你拒绝任何人从外部进入你的网络。换句话说，它就像一座城堡，墙里面的人都受欢迎，墙外面的人都被挡在外面。

这一层保护就是周界；你在你的网络周围建立的“墙”。所有位于办公场所（称为“on prem”）的计算机和服务器都是安全的，而不在prem上的一切都是不安全的。

当你想到所有东西都在网上的实用性时，事情看起来就不那么简单了。现在，员工可以在世界任何地方远程工作。企业采用的服务是在prem服务器上使用自己的服务器，这需要来自外围的通信。

现在，边界已经增加，我们不能再现实地在一组计算机和服务器周围画一个圈，并称之为“边界”。由于授权人员从外部连接到prem服务器，以及办公室中的人员使用公司外部的服务，我们边界的边界很可能跨越整个公司整个地球！

有了这么大的周界，prem上的防火墙不会切断它。我们需要一个基于云的防火墙，它可以支持来自不同来源的国际流量。

基于云的防火墙意味着企业不必依赖于prem服务，而是可以随意移动防火墙。他们可以选择两种防火墙：

企业可以出租位于云上的防火墙。他们可以像在prem防火墙上一样设置这个，除了这个是基于云的。这些通常被称为防火墙即服务（FWaaS-a-Service，FWaaS），公司可以租用一个专门的基于云的防火墙用于其业务。
如果企业有足够的勇气，他们可以出租一台服务器并设置防火墙。企业通常通过出租服务器并在其上安装安全软件来实现这一点。为此，他们使用基础设施即服务（IaaS）来租用防火墙所需的空间。

简而言之，企业有两种选择：他们可以租用基于云的防火墙，也可以自己**防火墙。这种选择就像是**一家公司安装安全摄像头和监控你的家，而不是自己安装闭路电视系统。

你急于建立一个防火墙自己应该决定你选择哪一个。例如，如果你不知道你的端口从你的防火墙规则，你可能最好雇用一个公司已经充分发挥防火墙的功能。

另一方面，你不能忍受你的企业防火墙是别人的责任，肯定让你自己的想法。