什麼是雲防火牆？它適合您的網路嗎？

什麼是雲防火牆？雲防火牆是如何工作的？這就是為什麼有安全意識的企業應該考慮這樣做。...

隨著我們周圍的技術的發展，防火牆不得不採用雲技術來跟上它。但是什麼是雲防火牆，你應該自己買一個嗎？

讓我們看看防火牆是做什麼的，以及為什麼要在雲中安裝防火牆。

什麼是防火牆(a firewall)？

防火牆的名字來源於真實世界中阻止火焰在建築物中蔓延的建築物防火牆。您可以在數據傳輸集線器中找到防火牆，在那裡可以檢查任何惡意活動。

你也可以在自己的家庭網絡中找到防火牆。通常，你的路由器和電腦都會有防火牆來監視進出的連接。您可以在操作系統中使用內置防火牆，也可以嘗試使用第三方防火牆。

防火牆阻止未經您允許的人從外部訪問您的網絡。如果它檢測到一些潛在的惡意，它會阻止連接並保護您的電腦免受源代碼的攻擊。

您還可以為防火牆設置自定義規則，這樣它可以阻止您不希望人們在網絡上看到的內容。例如，它可以被僱主用來阻止他們的工人看到他們不應該看到的東西。

在網絡安全的世界裡，有一個安全概念叫做“周界”。周界是在你的網絡周圍建立的一道虛擬的“數字牆”，用來阻擋惡意的代理。

例如，假設您正在為一家小型企業運行一個網絡。它包含十臺計算機，所有這些計算機都連接到一個連接到互聯網的中央路由器。

要正確設置網絡安全，您需要為防火牆提供正確的規則。你告訴路由器的防火牆允許辦公室裡的每個人訪問路由器。此外，你拒絕任何人從外部進入你的網絡。換句話說，它就像一座城堡，牆裡面的人都受歡迎，牆外面的人都被擋在外面。

這一層保護就是周界；你在你的網絡周圍建立的“牆”。所有位於辦公場所（稱為“on prem”）的計算機和服務器都是安全的，而不在prem上的一切都是不安全的。

當你想到所有東西都在網上的實用性時，事情看起來就不那麼簡單了。現在，員工可以在世界任何地方遠程工作。企業採用的服務是在prem服務器上使用自己的服務器，這需要來自外圍的通信。

現在，邊界已經增加，我們不能再現實地在一組計算機和服務器周圍畫一個圈，並稱之為“邊界”。由於授權人員從外部連接到prem服務器，以及辦公室中的人員使用公司外部的服務，我們邊界的邊界很可能跨越整個公司整個地球！

有了這麼大的周界，prem上的防火牆不會切斷它。我們需要一個基於雲的防火牆，它可以支持來自不同來源的國際流量。

基於雲的防火牆意味著企業不必依賴於prem服務，而是可以隨意移動防火牆。他們可以選擇兩種防火牆：

企業可以出租位於雲上的防火牆。他們可以像在prem防火牆上一樣設置這個，除了這個是基於雲的。這些通常被稱為防火牆即服務（FWaaS-a-Service，FWaaS），公司可以租用一個專門的基於雲的防火牆用於其業務。
如果企業有足夠的勇氣，他們可以出租一臺服務器並設置防火牆。企業通常通過出租服務器並在其上安裝安全軟件來實現這一點。為此，他們使用基礎設施即服務（IaaS）來租用防火牆所需的空間。

簡而言之，企業有兩種選擇：他們可以租用基於雲的防火牆，也可以自己**防火牆。這種選擇就像是**一家公司安裝安全攝像頭和監控你的家，而不是自己安裝閉路電視系統。

你急於建立一個防火牆自己應該決定你選擇哪一個。例如，如果你不知道你的端口從你的防火牆規則，你可能最好僱用一個公司已經充分發揮防火牆的功能。

另一方面，你不能忍受你的企業防火牆是別人的責任，肯定讓你自己的想法。