• TW
  • magnifying glass search icon to open search field
  • 開始
  • 聯絡我們
  • 資源
  • 取得支援
  • 遭受攻擊?
Palo Alto Networks logo
  • 產品
  • 解決方案
  • 服務
  • 產業
  • 合作夥伴
  • 為何選擇 Palo Alto Networks?
  • 公司
  • 更多
  • TW
    Language
  • 開始
  • 聯絡我們
  • 資源
  • 取得支援
  • 遭受攻擊?
  • 探索零信任

什麼是虛擬防火牆?

2 分鐘閱讀

虛擬防火牆 (也稱為雲端防火牆) 是專為難以部署或無法部署硬體防火牆的環境 (例如公有雲和私有雲環境、軟體定義網路 (SDN) 和軟體定義廣域網路 (SD-WAN)) 設計的網路安全解決方案。

和硬體防火牆一樣,虛擬防火牆可授予或拒絕不受信任區域和受信任區域之間流量的網路存取。與實際在數據中心內部部署的硬體防火牆不同,虛擬防火牆實質上是軟體,因此是保護虛擬環境的理想選擇。

虛擬防火牆也能夠做為新世代防火牆的虛擬化執行個體進行部署。  這些進階的虛擬防火牆可以檢查和控制公有雲環境中的南北向流量,並且區隔數據中心和分公司內部的東西向流量,同時透過微區隔 (也就是將工作負載彼此隔離並個別保護工作負載) 插入進階威脅防禦措施。

為什麼使用虛擬防火牆?

虛擬環境雖然有利於加快創新速度和降低運算成本,不過虛擬環境也存在傳統數據中心並未出現的更多安全性和合規性風險。

規避標準周邊安全措施的新型攻擊通常會利用分散式基礎結構,其中的應用程式、數據和工作負載是從多個端點進行部署,並非從單一專用資源部署,因此難以獲得全面的可視性和安全性。

使用者現在期望的虛擬化環境提供服務的速度是另一個安全問題。安全專業人員必須運用 DevOps 的速度因應現今跨越分散式環境的安全挑戰。

正確的新世代虛擬防火牆有助於您對於整個 IT 環境 (包括私有雲、公有雲和分公司位置) 提供一致的網路安全狀況。在 3 個虛擬防火牆使用案例中找到核心使用案例的詳細資訊。

考慮虛擬防火牆?考慮提出這些問題

研究虛擬防火牆選項的企業可能會想要考慮:

  • 虛擬防火牆是否提供完整範圍的威脅防禦?
    虛擬化環境需要真正的威脅防禦。尋求的基本功能包括入侵防禦、URL 篩選、SSL 解密、DNS 安全性、檔案封鎖、網路反惡意軟體和拒絕服務保護。
  • 虛擬防火牆能否縮小攻擊範圍?
    虛擬防火牆通常提供橫向移動保護 (針對私有雲內部的流量),可以縮小虛擬化環境中的攻擊範圍。
  • 虛擬防火牆是否提供以應用程式為中心的安全政策?
    虛擬化環境具有隨需交付應用程式的能力,這表示防火牆應該具有以應用程式為中心的安全性政策功能,例如對於任何分類、行為或位置識別所有應用程式的能力。
  • 虛擬防火牆是否能夠自動佈建和擴展?
    在某些情況下,可以自動佈建虛擬防火牆,藉以達成持續整合和持續交付 (CI/CD) 的期望,甚至可以直接佈建到 DevOps 工作流程中。
  • 虛擬防火牆是否允許跨越環境的可視性?
    在多個虛擬化環境中管理虛擬防火牆部署的能力可以減少時間、精力、錯誤和費用。

請造訪我們的網站,深入瞭解有關虛擬防火牆如何保護虛擬化環境以實現創新和敏捷性的詳細資訊。


資源

什麼是 SASE?

Secure access service edge, or SASE (pronounced “sassy”), is an emerging cybersecurity concept. It is the convergence of wide area networking.

2 分鐘閱讀
  • 2580

資源

什麼是網路區隔?

Network segmentation is an architectural approach that divides a network into multiple segments or subnets, each acting as its own small network.

5 分鐘閱讀
  • 1035

資源

什麼是 DevSecOps?

DevSecOps refers to the concept of making software security a core part of the overall software delivery process.

5 分鐘閱讀
  • 1508

資料表

Prisma Cloud:概覽

透過由 Palo Alto Networks® 提供支援的 Prisma Cloud,各組織可維持合規性、監管安全性並在公有雲運算環境中啟用安全作業。

December 16, 2020
  • 2010

資料表

VM-Series 新世代防火牆

世界各地的組織正在將其雲端和虛擬化計畫擴大到傳統數據中心和公有雲部署 之外。新的計畫包括將安全性作為 NFV 元件或更為完整的多租戶解決方案。

March 15, 2019
  • 6347

資源

什麼是雲端原生安全平台 (CNSP)?

This new approach brings a multitude of benefits, such as shorter time to market and faster delivery, but it also introduces security challenges

3 分鐘閱讀March 15, 2019
  • 231

取得最新的資訊、活動邀請,以及威脅警示

提交此表單表示您同意我們的使用條款,並確認接受我們的隱私權聲明。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

熱門資源

  • 公司介紹
  • 部落格
  • 社群
  • 內容資料庫
  • Cyberpedia
  • 活動中心
  • 投資人
  • 技術文件
  • Unit 42
  • 網站地圖

法律聲明

  • 隱私權
  • 信任中心
  • 使用條款
  • 文件

熱門連結

  • 關於我們
  • 人才招募
  • 聯絡我們
  • 管理電子郵件偏好
報告弱點

版權 © 2023 Palo Alto Networks。保留所有權利