像传统防火墙会形成围绕企业内部网络的屏障一样,云防火墙是一种安全产品,过滤掉潜在的恶意网络流量,云防火墙托管在云中。
防火墙即服务,简称 FWaaS,是云防火墙的另一个术语,FWaaS 在云中运行并通过互联网访问,由一个第三方供应商对其进行更新和维护。
从传统上来讲,防火墙在受信任的内部网络和不受信任的网络之间运行,例如,在专用网络和互联网之间。早期的防火墙是连接到企业本地基础设施的物理设备。
云防火墙用户通过控制台概览页可以直观清晰的查看到与防火墙相关内容,包含下列模块:
1)资产防护概况:展示用户公网资产、内网资产、暴露端口及安全事件的数量,并为用户提供漏洞情报的参考。
2)防火墙状态监控:显示近7天内,互联网边界带宽峰值和 NAT 边界带宽峰值。
3)流量统计:展示24h – 6个月范围内,出站入站的流量大小及总流量大小。
4)安全策略配置:显示互联网边界、NAT 边界、VPC 边界的访问控制规则数量、剩余配额及各边界在入侵防御中,采用的安全策略。
5)日志存储统计:显示日志总内存、现有内存以及剩余可用容量。
云防火墙适用以下应用场景:
互联网业务防护:
某金融用户除了HTTP业务外,还有其他类型业务暴露在互联网上。用户需要使用入侵检测模块(IPS)进行防护。
主动外联防护:
某政府行业用户,除了关注从互联网到业务的防御,也同时关注业务主动外联的分析,以判断哪些主机已经处于风险状态,并对这些异常行为进行实时阻断,规避潜在的风险。
微隔离防护:
电商客户虽然都是HTTP业务、虽然采用Web应用防火墙进行防护,对不同的业务间进行安全隔离,避免因为某个ECS安全风险而导致整个云上业务产生风险。
使用云防火墙/FWaaS 有哪些主要好处?
1.阻止恶意 Web 流量,包括恶意软件和恶意机器人活动;
2.流量不必通过一个硬件设备,因此不会产生网络阻塞点;
3.云防火墙可以轻松与云基础设施集成;
4.可以同时保护多个云部署;
5.云防火墙可迅速扩大规模,以处理更多的流量;
6.组织不需要自己维护云防火墙,供应商会处理所有的更新。
云防火墙使用起来真的是非常方便省心呢,是一款非常实用好用的云产品。
