目錄
什麼是防火牆即服務?
目錄
就像防火牆可以防止火焰在建築物中蔓延一樣,電腦網路中的防火牆 (硬體、軟體或兩者) 就像一道屏障,可以防止未經授權存取網路。它可以主動監控所有傳入和傳出的流量,並應用和強制執行組織的安全政策。
防火牆最初是為了保護現場公司網路而建立,但隨著越來越多公司將應用程式和資料移到雲端,防火牆也必須進化。現在,防火牆即服務 (FWaaS) 可讓防火牆作為公司雲端基礎架構的一部分交付。
為何企業需要防火牆即服務
多年前,當企業將所有應用程式和資料存放在單一的現場資料中心時,他們會採取「城堡與護城河」的方式來保護網路安全性,並將內部部署的防火牆作為主要的存取檢查點。然而,隨著企業遷移至雲端、採用基礎架構和平台即服務 (IaaS 和 PaaS) 策略、在網路上增加更多公司和員工擁有的行動裝置,並開始使用更多託管於第三方基礎架構 (即軟體即服務或 SaaS) 的應用程式和資料,他們很快就發現自己不再擁有明確界定的網路周界。
他們還發現:
由於他們的許多應用程式和資料現在都是在第三方基礎架構上執行和管理,因此他們對整個網路不再有任何可視性或控制權。
由於企業與雲端供應商須共同承擔確保雲端環境安全的責任,因此企業意識到他們不能只依賴雲端供應商監督所有的安全。他們必須自己想辦法。
這迫使許多公司徹底重新思考他們的安全方法。這也促使他們開始利用 FWaaS 來提供防火牆和其他網路安全性功能,作為雲端基礎架構的一部分。
如今,有了這種方法,公司可以:
將來自多個來源 (例如現場資料中心、分公司、行動使用者、雲端基礎架構) 的所有流量匯集到雲端
在所有地點和使用者之間一致地應用和執行安全政策
無需部署實體設備,即可獲得網路的完整可視性和控制權
資源
