< 返回新聞公共列表

什么是云防火墻?

發(fā)布時(shí)間:2023-04-21 15:30:55

什么是云防火墻?云防火墻是在云計(jì)算環(huán)境中提供網(wǎng)絡(luò)安全的防火墻設(shè)備。與本地傳統(tǒng)防火墻不同,云防火墻是一種虛擬化防火墻操作系統(tǒng),它在管理程序(例如VMware)內(nèi)的虛擬機(jī)上運(yùn)行,用于數(shù)據(jù)中心內(nèi)的私有云,或公共云(例如AWS或Microsoft Azure)。云防火墻為云環(huán)境中的云應(yīng)用程序和服務(wù)器提供云安全性,在虛擬機(jī)運(yùn)行的專用網(wǎng)絡(luò)和內(nèi)部LAN IP地址之前創(chuàng)建安全邊界。


什么是云防火墻?.png


云防火墻提供哪些安全服務(wù)?

根據(jù)操作系統(tǒng)和許可證選擇,云防火墻可以提供完整的下一代防火墻 (NGFW) 套件,提供針對(duì)惡意軟件、高級(jí)威脅防護(hù)、勒索軟件、DNS過(guò)濾、Web應(yīng)用程序防火墻技術(shù)(WAF)和服務(wù)的網(wǎng)絡(luò)威脅的實(shí)時(shí)保護(hù)作為IPS(入侵防御服務(wù))、威脅防護(hù)以及防病毒和反垃圾郵件過(guò)濾。


云防火墻和FWaaS(防火墻即服務(wù))有什么區(qū)別?

云防火墻和防火墻即服務(wù)之間的主要區(qū)別在于,使用FWaaS,托管服務(wù)提供商或云提供商提供防火墻規(guī)則、安全策略、操作系統(tǒng)、威脅情報(bào)、底層虛擬防火墻云基礎(chǔ)設(shè)施和安全報(bào)告的管理。恒訊科技提供獨(dú)立的云防火墻(客戶負(fù)責(zé)操作系統(tǒng)的持續(xù)管理)和FWaaS(我們提供完整的托管防火墻服務(wù),用于從云交付的托管安全訪問(wèn))。


可以使用云防火墻提供負(fù)載平衡嗎?

是的,云防火墻可以提供負(fù)載平衡。通常,在云環(huán)境中,這將為虛擬LAN中的虛擬機(jī)提供負(fù)載平衡,而不是負(fù)載平衡WAN連接。  

使用云防火墻時(shí),它們通常連接到具有BGP動(dòng)態(tài)路由和彈性第2層和第3層連接的云提供商網(wǎng)絡(luò)內(nèi)的高彈性、低延遲基礎(chǔ)設(shè)施,但您可以將云防火墻配置為運(yùn)行多個(gè)WAN鏈接,并使用BGP路由到根據(jù)預(yù)期的網(wǎng)絡(luò)流量水平平衡WAN連接和LAN連接。

虛擬LAN環(huán)境中虛擬機(jī)的負(fù)載平衡被廣泛使用,特別是當(dāng)客戶運(yùn)行帶有集群SQL和MYSQL數(shù)據(jù)庫(kù)服務(wù)器的前端Web服務(wù)器時(shí),這確保 Web用戶有效地平衡到前端應(yīng)用程序服務(wù)器以確保后端基礎(chǔ)設(shè)施有效地提供數(shù)據(jù),沒(méi)有任何一臺(tái)服務(wù)器過(guò)載。


云防火墻能否提供SD-WAN功能?

簡(jiǎn)而言之,是的,但我們需要確保SD-WAN供應(yīng)商支持我們的云防火墻,以確?;ゲ僮餍浴T品阑饓μ峁┎⒊钟衼?lái)自瞻博網(wǎng)絡(luò)、FortiGate、Cradlepoint 和思科的SD-WAN解決方案認(rèn)證,為企業(yè)網(wǎng)絡(luò)和物聯(lián)網(wǎng)部署提供零信任安全WAN連接。通過(guò)SD-WAN網(wǎng)絡(luò),我們確保我們的端點(diǎn)防火墻與具有正確SD-WAN許可證的云防火墻是同一家供應(yīng)商,以確保您擁有用于虛擬網(wǎng)絡(luò)功能、VPN訪問(wèn)和關(guān)鍵應(yīng)用程序性能協(xié)議(如APPQoE)的完整SD-WAN功能。


云防火墻是否提供DDOS保護(hù)?

簡(jiǎn)而言之,DDOS(分布式拒絕服務(wù))攻擊是針對(duì)網(wǎng)絡(luò)的攻擊,會(huì)導(dǎo)致帶寬和數(shù)據(jù)流增加,旨在使Internet鏈接和連接的設(shè)備(云防火墻)飽和。針對(duì)云防火墻的DDOS攻擊會(huì)很快導(dǎo)致服務(wù)丟失。相反,我們的公共或私有云提供商應(yīng)該在其核心互聯(lián)網(wǎng)傳輸服務(wù)上運(yùn)行DDOS 清理,以在DDOS攻擊到達(dá)云防火墻之前對(duì)其進(jìn)行過(guò)濾。


能用VPN連接到云防火墻嗎?

是的,云防火墻支持虛擬專用網(wǎng)絡(luò),用于SD-WAN連接、IPSEC站點(diǎn)到站點(diǎn)隧道和遠(yuǎn)程用戶撥入VPN安全訪問(wèn)。


云防火墻的成本是多少?

云防火墻的定價(jià)將取決于消耗的計(jì)算資源、所需的帶寬以及用于防火墻操作系統(tǒng)和所需的下一代防火墻功能的供應(yīng)商。


云防火墻有什么好處?

1、可擴(kuò)展性——使用云防火墻,我們可以隨著計(jì)算工作負(fù)載的增加或減少輕松擴(kuò)展計(jì)算資源和帶寬

2、定價(jià)——使用云防火墻,定價(jià)是按月支付,而不是資本支出。

3、下一代網(wǎng)絡(luò)安全和威脅防護(hù)——云防火墻為我們的關(guān)鍵云基礎(chǔ)設(shè)施提供下一代防火墻功能和威脅防護(hù)。 


如果我們正在考慮部署云環(huán)境,無(wú)論是SAAS應(yīng)用程序、私有云、虛擬私有云、混合云還是公共云部署,恒訊科技都可以幫助大家在虛擬基礎(chǔ)架構(gòu)中部署云防火墻。


/template/Home/Zkeys724/PC/Static