3 虚拟防火墙使用案例

用例 1：安全的公共云

虚拟防火墙可确保谷歌云平台（GCP^™）、亚马逊网络服务（AWS^®）和微软 Azure^®等提供商的公共云服务的安全。这些防火墙通常在公共云环境中充当客户虚拟机，有些可以提供跨多个云服务提供商（或 CSP）部署的可见性。

虚拟防火墙还能帮助组织：

• 履行公共云用户安全义务。CSP 通常负责提升和转移应用程序、软件即服务（SaaS）应用程序和云基础设施（数据库、存储和网络）。然而，使用这些服务的组织通常要负责通常位于基础设施之上的操作系统、平台、访问控制、数据、知识产权、源代码和面向客户的内容的安全。

• 确保合规性符合监管标准。可以部署虚拟防火墙来实施威胁预防功能和分段（隔离有价值的、受到良好保护的系统），以满足 GDPR、PCI DSS、HIPAA 和 SWIFT 等监管标准。 

• 提升每个公共云平台独有的内置安全功能。一些虚拟防火墙提供在线威胁预防功能，有助于确保云环境内横向移动流量的安全，从而增强每个 CSP 独有的基本内置安全性。  

用例 2：将安全性扩展到分支机构和软件定义环境

虚拟防火墙可帮助确保虚拟分支机构以及软件定义网络和软件定义广域网（分别为 SDN 和 SD-WAN）的安全。在 SDN 环境中，控制服务器内网络和数据路由活动的是软件和虚拟化。同样，SD-WAN 环境使用软件和虚拟化为分散的地点（如分支机构）提供网络连接。

在这些环境中部署虚拟防火墙，可使组织确保外围安全、划分网络并保护其分支机构。在软件定义的环境中，先进的虚拟防火墙用于

• 提供始终如一的网络安全。虚拟防火墙可以帮助组织从管理其他环境的同一控制台管理分支网络安全。这可能包括对思科、Citrix、Nutanix 和 VMware 的 SDN 和 SD-WAN 解决方案的支持。

• 隔离关键系统，如销售点。虚拟防火墙可用于分段和威胁预防，以及确保分支机构中需要隔离的系统（如销售点系统）的合规性。

• 在 SD-WAN 环境中插入内联安全性。与硬件防火墙一样，部署虚拟防火墙也可以确保实时网络流量的安全，这对分支机构的隐私保护和合规性至关重要。 

• 为未来的公共云迁移做好准备。在这些环境中使用虚拟防火墙可以为计划将应用程序迁移到公共云奠定安全基础。  

用例 3：保护私有云资产

虚拟防火墙可满足私有云的安全需求，私有云是单个组织按需使用的计算环境。在这些环境中，虚拟防火墙可以提供帮助：

• 最大化高度虚拟化环境中的投资。创建和管理 Private Cloud 可能是一项资金密集型工作。在这些环境中，部署虚拟防火墙通常是为了确保虚拟化计算资源和管理程序（如 VMware ESXi^™、KVM、Nutanix AHV、Microsoft Hyper-V^® 和 Azure^® Stack）的安全。

• 减少耗时的手动安全配置。一些虚拟防火墙带有基于策略的网络安全功能自动配置功能，可以准确、经济高效地保护资产安全，同时还能简化分段和微分段过程，即把工作负载相互隔离，然后再单独保护它们的安全。

请访问我们的网站 ，详细了解虚拟防火墙如何确保虚拟化环境的安全，以促进创新和灵活性。