搜索
  • 获得支持

  • 保护企业安全

  • 保护云安全

  • 保障未来的网络安全
  • 更多
  • 获得支持

什么是虚拟防火墙?

2 分钟阅读

虚拟防火墙,又称为云防火墙,是专为难以或无法部署硬件防火墙的环境设计的网络安全解决方案,例如公有云和私有云环境、软件定义的网络 (SDN) 和软件定义的广域网 (SD-WAN)。

与硬件防火墙一样,虚拟防火墙会授予或拒绝对非信任区域和信任区域之间的流量的网络访问权限。与实际位于数据中心本地位置的硬件防火墙不同,虚拟防火墙本质上是软件,因此是保护虚拟环境安全的理想选择。

此外,还可将虚拟防火墙部署为新一代防火墙的虚拟化实例。  这些先进的虚拟防火墙可以检查和控制公有云环境中的南北向边界流量,以及对数据中心和分支机构的东西向流量分段,同时通过微分段插入先进的威胁预防措施,也就是将工作负载彼此隔离并单独保护它们。

为什么选择虚拟防火墙?

虽然虚拟环境有助于加快创新和降低计算成本,但它也带来了越来越多的安全和合规性风险,这在传统数据中心是没有的。

绕过标准边界安全方案的新类型攻击通常以分散的基础设施为对象,在这些基础设施中,应用、数据和工作负载是从多个端点部署的,而不是从单个专用资源部署,因此很难实现全面的可视性和安全性。

用户现在期望虚拟化环境提供服务的速度是另一个安全问题。安全专业人员必须兼顾 DevOps 的速度和现在跨越分散环境的安全挑战。

正确的新一代虚拟防火墙有助于在整个 IT 环境(包括私有云、公有云和分支机构位置)中提供一致的网络安全态势。在 3 个虚拟防火墙用例中阅读有关核心用例的更多信息。

考虑使用虚拟防火墙?考虑提出这些问题

调查虚拟防火墙选项的企业可能希望考虑:

  • 虚拟防火墙是否提供全范围威胁防御?
    虚拟环境需要真正的威胁预防。期待的基本功能包括入侵防御、URL 过滤、SSL 解密、DNS 安全、文件阻止、网络反恶意软件和拒绝服务保护。
  • 虚拟防火墙是否能减小攻击面?
    虚拟防火墙通常为私有云中的流量提供横向移动保护,这可以减小虚拟化环境中的攻击面。
  • 虚拟防火墙是否提供以应用为中心的安全策略?
    虚拟化环境按需交付应用的能力意味着防火墙应该具有以应用为中心的安全策略功能,例如识别任何应用的能力,而不用考虑其类别、行为或位置如何。
  • 虚拟防火墙是否能够自动配置和扩展?
    在某些情况下,可以自动配置虚拟防火墙,以符合持续集成和持续交付 (CI/CD) 的预期,甚至可以直接配置到 DevOps 工作流中。
  • 虚拟防火墙是否允许跨环境的可视性?
    在多个虚拟化环境中管理虚拟防火墙部署的能力可以减少时间、工作量、错误和开支。

请访问我们的网站,进一步了解虚拟防火墙如何保护虚拟化环境以实现创新和敏捷性。

 


数据表

VM-SERIES 新一代防火墙

虚拟化和云技术正在推动数据中心的转变,将本地部署资源与私有 云和公共云资源融合在一起。VM-Series 可使用与保护实际网络相同 的新一代防火墙和高级威胁防御功能安全实现上述转变。

March 15, 2019
  • 5003

数据表

Prisma Cloud:概述

借助 Prisma Cloud by Palo Alto Networks®,组织可以跨公有云计算环境维护合规性、管理安全性并进行安全操作。

December 16, 2020
  • 462

数据表

面向 AWS 的 VM-Series

Palo Alto Networks VM-Series 虚拟新一代防火墙可通过新一代安 全功能帮助您保护 Amazon Web Services (AWS®),使您能够快 速、可靠地将关键业务应用迁移到云中。

August 13, 2020
  • 779

数据表

面向 VMware 的 VM-Series

VMware 中的虚拟化技术催生了现代数据中心的重大变革,由此 出现通常由私有、公共或混合云计算环境混合而成的架构。云 计算的优势众所周知且非常突出。但是,安全挑战同样如此, 许多最近出现的重大数据漏洞可以佐证这一点。无论是存储于 物理数据中心还是公共、私有或混合云,您的数据都是网络罪 犯的目标。

February 1, 2017
  • 4283

数据表

面向 Microsoft Azure 的 Prisma Cloud

Prisma™ Cloud(原为 RedLock)是一款安全和合规服务,可动态发现云资源的变化并持续关联原始的孤立数据源,其中包括用户活动、资源配置、网络流量、威胁情 报和漏洞信息,以提供有关公有云风险的完整视图。通过一种创新的、机器学习驱动的 方法,Prisma 使组织能够快速确定风险的优先级,保持敏捷开发并在共担责任模式下 有效地履行各自的义务。

July 19, 2019
  • 223

数据表

面向 Amazon Web Services 的 Prisma Cloud

Prisma™ Cloud(原为 RedLock)是一款安全和合规服务,可动态发现云资源的变化并持续关联原始的孤立数据源,其中包括用户活动、资源配置、 网络流量、威胁情报和漏洞信息,以提供有关公有云风险的完整视图。通过一 种创新的、机器学习驱动的方法,Prisma 使组织能够快速确定风险的优先级, 保持敏捷开发并在共担责任模式下有效地履行各自的义务。

July 18, 2019
  • 356

订阅 Palo Alto Networks

提交此表单即表示您同意我们的“使用条款” 并悉知 隐私声明.

公司

  • 公司
  • Tech Docs
  • 招贤纳士
  • 漏洞报告
  • 网站地图

法律声明

  • 隐私
  • 使用条款

帐户

  • 管理订阅
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Linkedin

© 2021 Palo Alto Networks (Netherlands) B.V. 版权所有。
苏州尚葡信息科技有限公司 苏ICP备16026201号-3