3 虛擬防火牆使用案例

用例 1：安全的公共雲端

虛擬防火牆可保護 Google Cloud Platform (GCP^™)、Amazon Web Services (AWS^®) 和 Microsoft Azure^®等提供商的公共雲端服務。這些防火牆通常會在公共雲端環境中扮演客座虛擬機的角色，有些防火牆可以提供跨越多重雲端服務供應商 (CSP) 部署的可視性。

虛擬防火牆也能幫助組織：

• 滿足公共雲端使用者的安全義務。CSP 通常負責升降移動應用程式、軟體即服務 (SaaS) 應用程式和雲端基礎架構（資料庫、儲存和網路）。然而，使用這些服務的組織通常要負責作業系統、平台、存取控制、資料、智慧財產權、原始程式碼和面向客戶內容的安全性，這些通常都位於基礎架構之上。

• 確保符合監管標準。部署虛擬防火牆可實作威脅防護功能和區隔（隔離有價值、保護良好的系統），以符合 GDPR、PCI DSS、HIPAA 和 SWIFT 等監管標準。 

• 提升每個公共雲端平台特有的內建安全功能。有些虛擬防火牆提供線上威脅防護，有助於保護雲端環境中橫向移動的流量，加強每個 CSP 獨有的基本內建安全性。  

用例 2：將安全性擴展至分公司和軟體定義環境

虛擬防火牆有助於確保虛擬分支機搆以及軟體定義網路和軟體定義廣域網路（分別為 SDN 和 SD-WAN）的安全性。在 SDN 環境中，軟體和虛擬化是控制伺服器內的網路和資料路由活動。同樣地，SD-WAN 環境使用軟體和虛擬化為分散的地點 (例如分公司) 提供網路連線。

在這些環境中部署虛擬防火牆，可讓組織確保周邊安全、分割網路並保護分支地點。在軟體定義環境中，先進的虛擬防火牆可用於：

• 提供一致的網路安全性。虛擬防火牆可協助組織從管理其他環境的相同主控台管理分支網路安全性。這可能包括支援 Cisco、Citrix、Nutanix 和 VMware 的 SDN 和 SD-WAN 寬頻解決方案。

• 隔離關鍵系統，例如銷售點。虛擬防火牆可用於分割和威脅防護，以及確保分支地點中需要隔離的系統（如銷售點系統）的合規性。

• 將內嵌安全性插入 SD-WAN 環境。就像硬體防火牆一樣，虛擬防火牆也可以部署來確保網路流量的安全性，這對於分支地點的隱私權和合規性來說是非常重要的。 

• 為未來的公共雲端移動做好準備。在這些環境中使用虛擬防火牆，可為應用程式按計劃移至公共雲端奠定安全基礎。  

用例 3：保護私人雲端資產

虛擬私人雲端運算環境是由單一組織使用，虛擬防火牆可滿足私人雲端的安全需求。在這些環境中，虛擬防火牆可以提供協助：

• 最大化高度虛擬化環境的投資。建立和管理私人雲端是一項資本密集的工作。在這些環境中，通常會部署虛擬防火牆來保護虛擬化運算資源和管理程序，例如 VMware ESXi^™、KVM、Nutanix AHV、Microsoft Hyper-V^® 和 Azure^® Stack。

• 減少耗時的手動安全佈建。有些虛擬防火牆附有以政策為基礎的自動網路安全性功能佈建，可準確且符合成本效益地保護資產，同時還可簡化分割與微分割程序，也就是將工作負載彼此隔離，然後再逐一保護。

請造訪我們的網站 ，詳細瞭解虛擬防火牆如何確保您的虛擬化環境安全，以促進創新與敏捷性。