云原生防火墙是网络安全的下一步

云原生防火墙是网络安全的下一步

与云提供商和虚拟防火墙相关的网络安全挑战，导致第三方引入云原生防火墙。

网络安全是一个基础性的网络安全问题，安全接入服务边缘和安全服务边缘的兴起正在引领网络安全控制从本地向云端的转变。

作为一项传统技术，网络安全有时会受到不好的评价。与云和身份安全等较热门的增长领域相比，它可能会被忽视。事实是，网络安全市场多年来一直在经历变革，并且仍然是任何网络安全计划的基本组成部分。SASE和SSE的崛起给一个既定的趋势贴上了标签：将本地控制转移到云端。

除了将控制权转移到云之外，还需要保护云中的基础设施。直到最近，安全团队有两种主要的网络安全选项来保护其云基础设施，每种选项都有自己的优点和缺点：

使用云服务提供商的防火墙工具。云服务提供商(CSP)防火墙通常受到云团队和云中诞生的组织的青睐，由于与CSP基础设施和管理控制台的本机集成，因此易于使用。据企业战略组研究“混合云环境中的网络安全趋势”发现，48%使用CSP防火墙的组织这样做是为了便于管理，而46%的组织这样做是为了便于部署。

这些工具的安全功能可能无法达到组织习惯在本地使用的安全功能。防火墙供应商花费了数年时间来优化其防火墙上的入侵检测系统、入侵防御系统、沙箱和其他高级安全选项。CSP产品并不总是提供相同类型的功能。

使用传统本地防火墙的虚拟实例。虚拟防火墙通常由需要保护跨多个CSP的混合基础设施的大型多云组织部署。其帮助安全团队将在本地使用的内容扩展到云端，从而从管理和策略的角度提供一致性。虚拟防火墙还提供与硬件防火墙相同的安全功能，确保云端的强大保护。

Enterprise Strategy Group研究发现，51%在云中使用虚拟防火墙的安全团队这样做是为了更好地符合其组织的结构和技能。但是，这种虚拟机模型本身并未与云基础设施集成，这使得部署和持续管理变得更加困难。随着环境的增长，管理员通常必须部署负载平衡器并手动添加虚拟机，这在一定程度上抵消了云应提供的弹性。

云原生防火墙可能是答案

第三方防火墙供应商现在正在推出云原生防火墙，它可以提供两全其美的功能。云原生防火墙与CSP基础设施深度集成，提供自动扩展功能，无需手动配置负载均衡器。通过与Terraform等云原生服务集成，可以在新资源启动或虚拟私有云上线时自动部署防火墙。此外，更新会自动应用，从而减少了安全团队管理这个有时很麻烦的过程的需要。

云原生防火墙可通过CSP市场获得，通常提供灵活的、基于消费的定价，与组织购买云基础设施服务的方式保持一致。也许最重要的是，其提供与企业习惯于本地运行相同水平的强大安全服务。

相关推荐：

CIBIS峰会

由千家网主办的2023年第24届CIBIS建筑智能化峰会即将正式拉开帷幕，本届峰会主题为“智慧连接，‘筑’就未来”， 将携手全球知名智能化品牌及业内专家，共同探讨物联网、AI、云计算、大数据、IoT、智慧建筑、智能家居、智慧安防等热点话题与最新技术应用，分享如何利用更知慧、更高效、更安全的智慧连接技术，“筑”就未来美好智慧生活。欢迎建筑智能化行业同仁报名参会，分享交流！

报名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

长沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

广州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰会信息，详见峰会官网：http://summit.qianjia.com/

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。