基于云的防火墙有两种,虽然底层技术可能相同,但它们其实时两种类型的产品:一种用于保护企业的网络和用户,另一种保护云基础设施和服务器。让我们看看这两者的区别。这两种防火墙我们分别称为Vanila和Strawberry(笔者仅使用这两个词语用于区分二者,便与讨论),这两种都是检查入站和出站数据包以阻止恶意流量的软件。但它们有很大的不同,我们可以将它们视为两个重要的网络安全工具:两者都旨在保护你、你的网络以及你的真实和虚拟资产。
让我们看看这两者的概述:Vanilla防火墙通常是独立的产品或服务,旨在保护企业网络及其用户,这与内部部署防火墙设备类似,只不过它在云计算中。服务提供商将其称为软件即服务(SaaS)防火墙、安全即服务(SECaaS)或者甚至防火墙即服务(FaaS)。相比之下,Strawberry防火墙是基于云的服务,它运行在虚拟数据中心中--使用平台即服务(PaaS)或基础设施即服务(IaaS)模型中的服务器。在这些情况下,防火墙应用运行在虚拟服务器,保护云端应用程序之间的流量。行业有时候称其为下一代防火墙,有时候是指在本地或在云中运行的高级防火墙系统。那么,我们为什么需要这些新的防火墙?为什么不将1U防火墙设备加入到机架中,连接到路由器?理由很简单:因为网络边界的定义已经改变。防火墙以前就像是安全设施
版权声明:本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。