防火墙保护：云安全从了解基于云的防火墙开始

　　基于云的防火墙有两种，虽然底层技术可能相同，但它们其实时两种类型的产品：一种用于保护企业的网络和用户，另一种保护云基础设施和服务器。让我们看看这两者的区别。这两种防火墙我们分别称为Vanila和Strawberry(笔者仅使用这两个词语用于区分二者，便与讨论)，这两种都是检查入站和出站数据包以阻止恶意流量的软件。但它们有很大的不同，我们可以将它们视为两个重要的网络安全工具：两者都旨在保护你、你的网络以及你的真实和虚拟资产。

　　让我们看看这两者的概述：Vanilla防火墙通常是独立的产品或服务，旨在保护企业网络及其用户，这与内部部署防火墙设备类似，只不过它在云计算中。服务提供商将其称为软件即服务(SaaS)防火墙、安全即服务(SECaaS)或者甚至防火墙即服务(FaaS)。相比之下，Strawberry防火墙是基于云的服务，它运行在虚拟数据中心中--使用平台即服务(PaaS)或基础设施即服务(IaaS)模型中的服务器。在这些情况下，防火墙应用运行在虚拟服务器，保护云端应用程序之间的流量。行业有时候称其为下一代防火墙，有时候是指在本地或在云中运行的高级防火墙系统。那么，我们为什么需要这些新的防火墙?为什么不将1U防火墙设备加入到机架中，连接到路由器?理由很简单：因为网络边界的定义已经改变。防火墙以前就像是安全设施

　　版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。