目录
什么是防火墙即服务?
目录
就像防火墙有助于防止火焰在建筑物中蔓延一样,计算机网络中的防火墙(硬件、软件或两者)也是防止未经授权访问网络的屏障。它可以主动监控所有进出流量,并应用和执行组织的安全策略。
防火墙最初是为保护现场公司网络而创建的,但随着越来越多的公司将应用程序和数据转移到云中,防火墙也不得不随之发展。现在,防火墙即服务(FWaaS)可将防火墙作为公司云基础设施的一部分交付。
公司为何需要防火墙即服务
多年前,当公司将其所有应用程序和数据保存在单一的本地数据中心时,他们会采取 "城堡和护城河 "的方法来确保网络安全,并将本地部署的防火墙作为主要的访问检查点。然而,随着企业向云迁移,采用基础设施和平台即服务(IaaS 和 PaaS)策略,在网络中增加更多公司和员工自有的移动设备,并开始使用更多托管在第三方基础设施(即软件即服务或 SaaS)上的应用程序和数据,他们很快发现自己不再拥有明确定义的网络边界。
他们还发现
由于他们的许多应用程序和数据现在都是在第三方基础设施上运行和管理的,因此他们对整个网络不再有任何可视性或控制权。
由于公司和云提供商共同承担确保云环境安全的责任,公司意识到不能仅仅依靠云提供商来监督所有的安全问题。他们必须自己想办法做到这一点。
这迫使许多公司彻底重新思考他们的安全方法。这也促使他们开始利用 FWaaS 提供防火墙和其他网络安全功能,作为云基础设施的一部分。
如今,得益于这种方法,公司可以
将来自多个来源(如现场数据中心、分支机构、移动用户、云基础设施)的所有流量汇聚到云中
在所有地点和用户中一致应用和执行安全策略
无需部署物理设备,即可全面了解和控制其网络
资源
