云原生防火墻是網(wǎng)絡(luò)安全的下一步

云原生防火墻是網(wǎng)絡(luò)安全的下一步

與云提供商和虛擬防火墻相關(guān)的網(wǎng)絡(luò)安全挑戰(zhàn)，導(dǎo)致第三方引入云原生防火墻。

網(wǎng)絡(luò)安全是一個(gè)基礎(chǔ)性的網(wǎng)絡(luò)安全問題，安全接入服務(wù)邊緣和安全服務(wù)邊緣的興起正在引領(lǐng)網(wǎng)絡(luò)安全控制從本地向云端的轉(zhuǎn)變。

作為一項(xiàng)傳統(tǒng)技術(shù)，網(wǎng)絡(luò)安全有時(shí)會(huì)受到不好的評(píng)價(jià)。與云和身份安全等較熱門的增長領(lǐng)域相比，它可能會(huì)被忽視。事實(shí)是，網(wǎng)絡(luò)安全市場多年來一直在經(jīng)歷變革，并且仍然是任何網(wǎng)絡(luò)安全計(jì)劃的基本組成部分。SASE和SSE的崛起給一個(gè)既定的趨勢貼上了標(biāo)簽：將本地控制轉(zhuǎn)移到云端。

除了將控制權(quán)轉(zhuǎn)移到云之外，還需要保護(hù)云中的基礎(chǔ)設(shè)施。直到最近，安全團(tuán)隊(duì)有兩種主要的網(wǎng)絡(luò)安全選項(xiàng)來保護(hù)其云基礎(chǔ)設(shè)施，每種選項(xiàng)都有自己的優(yōu)點(diǎn)和缺點(diǎn)：

使用云服務(wù)提供商的防火墻工具。云服務(wù)提供商(CSP)防火墻通常受到云團(tuán)隊(duì)和云中誕生的組織的青睞，由于與CSP基礎(chǔ)設(shè)施和管理控制臺(tái)的本機(jī)集成，因此易于使用。據(jù)企業(yè)戰(zhàn)略組研究“混合云環(huán)境中的網(wǎng)絡(luò)安全趨勢”發(fā)現(xiàn)，48%使用CSP防火墻的組織這樣做是為了便于管理，而46%的組織這樣做是為了便于部署。

這些工具的安全功能可能無法達(dá)到組織習(xí)慣在本地使用的安全功能。防火墻供應(yīng)商花費(fèi)了數(shù)年時(shí)間來優(yōu)化其防火墻上的入侵檢測系統(tǒng)、入侵防御系統(tǒng)、沙箱和其他高級(jí)安全選項(xiàng)。CSP產(chǎn)品并不總是提供相同類型的功能。

使用傳統(tǒng)本地防火墻的虛擬實(shí)例。虛擬防火墻通常由需要保護(hù)跨多個(gè)CSP的混合基礎(chǔ)設(shè)施的大型多云組織部署。其幫助安全團(tuán)隊(duì)將在本地使用的內(nèi)容擴(kuò)展到云端，從而從管理和策略的角度提供一致性。虛擬防火墻還提供與硬件防火墻相同的安全功能，確保云端的強(qiáng)大保護(hù)。

Enterprise Strategy Group研究發(fā)現(xiàn)，51%在云中使用虛擬防火墻的安全團(tuán)隊(duì)這樣做是為了更好地符合其組織的結(jié)構(gòu)和技能。但是，這種虛擬機(jī)模型本身并未與云基礎(chǔ)設(shè)施集成，這使得部署和持續(xù)管理變得更加困難。隨著環(huán)境的增長，管理員通常必須部署負(fù)載平衡器并手動(dòng)添加虛擬機(jī)，這在一定程度上抵消了云應(yīng)提供的彈性。

云原生防火墻可能是答案

第三方防火墻供應(yīng)商現(xiàn)在正在推出云原生防火墻，它可以提供兩全其美的功能。云原生防火墻與CSP基礎(chǔ)設(shè)施深度集成，提供自動(dòng)擴(kuò)展功能，無需手動(dòng)配置負(fù)載均衡器。通過與Terraform等云原生服務(wù)集成，可以在新資源啟動(dòng)或虛擬私有云上線時(shí)自動(dòng)部署防火墻。此外，更新會(huì)自動(dòng)應(yīng)用，從而減少了安全團(tuán)隊(duì)管理這個(gè)有時(shí)很麻煩的過程的需要。

云原生防火墻可通過CSP市場獲得，通常提供靈活的、基于消費(fèi)的定價(jià)，與組織購買云基礎(chǔ)設(shè)施服務(wù)的方式保持一致。也許最重要的是，其提供與企業(yè)習(xí)慣于本地運(yùn)行相同水平的強(qiáng)大安全服務(wù)。

相關(guān)推薦：

CIBIS峰會(huì)

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會(huì)即將正式拉開帷幕，本屆峰會(huì)主題為“智慧連接，‘筑’就未來”， 將攜手全球知名智能化品牌及業(yè)內(nèi)專家，共同探討物聯(lián)網(wǎng)、AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，分享如何利用更知慧、更高效、更安全的智慧連接技術(shù)，“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

長沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會(huì)信息，詳見峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。