10个强大的托管防火墙以保护云基础设施

来自许多行业的组织已经比以往更快地将他们的IT基础架构迁移到云端。

当我们谈论基础架构时，不仅仅是服务器、数据库、存储 – 还有更多。

一个典型的中型到大型组织将拥有以下基础架构组件。

• 服务器
• Load balancer
• 数据库
• 消息传递
• 存储
• Security/DDoS protection
• 和防火墙

在传统基础设施中，Firewall设备可能需要花费数千美元，并需要一个防火墙管理员来管理它。这是昂贵的。

多亏了托管防火墙，您不需要购买昂贵的硬件设备和雇用管理员。

托管防火墙是一项服务，您按需或按月付费使用。您不必担心硬件。您可以通过直观的GUI或命令行管理防火墙规则。

注意：以下是基础设施防火墙，与Web Application Firewall不要混淆。

让我们来看看一些托管防火墙，您可以使用它们来保护您的生产基础架构环境。

Google Cloud平台

Google Cloud为每个VPC（虚拟私有云）网络创建默认防火墙规则。您可以允许或拒绝对进入（传入）或出口（传出）规则的连接，并且它们立即生效。

它支持0到65535之间的优先级顺序，其中最低的规则号获得最高的优先级。所有规则都通过VPC网络下的“防火墙规则”部分或命令行进行管理。

我使用GCP，喜欢简单性。

源支持多个选项，如IP范围、子网络、源标签或服务帐户，并且在一行中，您可以给出多个端口号。

如果您已经在使用Google Cloud，请尝试使用防火墙规则来探索在network firewall级别执行强化安全性的可能性。

Perimeter 81

使用Perimeter 81，您可以通过防火墙即服务来保护企业数据流并保护您的网络流量。Perimeter 81的防火墙功能网络流量控制（NTC），以确保只有授权人员可以访问您的云资源。

该服务管理每个网络用户、资源和环境之间的流量。它还定义了流量在网络内部如何传输的规则。根据您组织的增长，您可以创建、更改和应用流量策略。

使用NTC，您可以根据组身份或用户将第3层和第4层访问分开，并控制多云/混合云网络的每个部分。准确映射您的数据位置，以避免漏洞和低可见性。创建基于身份的策略并管理它们，以确定用户、服务和设备如何使用网络访问。

为了确保合规性和完全隐私，他们提供银行级别的加密、终端和客户端可见性、应用程序和操作系统级别的安全性、访问和身份管理以及TLS加密。

将事物转移到云端有助于IT部门从场外访问数据，生成设备策略，并具备应对安全挑战的敏捷性。这导致了成本效益的基于云的防火墙和公司安全性的提高。

使用这项服务以每用户每月8美元的价格来管理和保护您的网络。Perimeter 81的解决方案与任何云平台兼容。

Check Point

在安全行业中，Checkpoint是一个知名品牌，为公共和私有云安全提供了vSEC产品。vSEC可在AWS、GCP、Azure和VMware等公共云上，以及在OpenStack、VMware NSX和Cisco ACI等私有云上使用。

vSEC提供高级威胁防护，包括防火墙、入侵防御系统（IPS）、反病毒、反机器人、零日防护、数据泄漏防护（DLP）和应用程序控制。

您可以进行免费试用。

Barracuda

Barracuda NexGen防火墙可在公共云——AWS、GCP和Azure上使用。NexGen是一个功能齐全的防火墙解决方案，可提供网络级别的保护。

它作为网络和Internet之间的网络网关，并根据策略检查所有入站和出站流量以进行保护。

NexGen防火墙具有内置的SD-WAN（软件定义广域网）功能，可将云连接到本地数据中心。

Zscaler

Zscaler Cloud Firewall 采用SSMA、ByteScan、PageRisk、Nanolog、PolicyNow等专利技术提供高级安全保护。

您可以创建细粒度的策略以控制协议、端口、位置、用户部门等。

如果您正在寻找具备以下某些功能的一体化网络安全解决方案，请尝试Zscaler。

• 云防火墙
• DNS/URL过滤
• 带宽控制
• DNS Security
• 反病毒
• 文件类型控制
• 数据泄漏防护

SonicWall

通过提供网络的安全性、控制性和可见性，使您能够预防当前和未来的网络威胁。该公司提供各种解决方案，并提供灵活的定价计划，以适应各种规模的企业。您可以将防火墙部署为本地或虚拟设备。

功能包括：

• 保护网络、基础架构、公共、私有和混合云环境免受恶意软件威胁、勒索软件攻击、DDoS、数据窃取等。
• 高级智能威胁管理、检测和保护
• 高级Web内容过滤
• 快速准确地解密和验证大量网络流量
• 自动执行反病毒保护。
• 应用程序控制，包括识别、带宽管理和细粒度应用程序控制
• 出色的分析仪表板、攻击可视化和实时警报。

Sophos XG

是一个经过优化的综合防火墙解决方案，可有效保护整个云环境的安全。它提供最佳的可见性、保护和响应，以应对针对公共和混合云的威胁。

主要功能包括：

• 丰富的功能，集中式仪表板和广泛的报告，因此可提供更大的可见性和洞察力。
• 基于云的管理平台，易于配置和扩展防火墙组件，以及监视网络健康和威胁。
• 易于快速部署的一体化解决方案，具有防火墙和其他安全功能，如沙箱、VPN、WAF、IDS等。
• 增强的威胁保护，能够识别所有类型的攻击，并能够识别隐藏的威胁、风险和漏洞
• 能够自动响应并隔离受损的网络、主机和系统。

Sophos XG有一个免费试用期，帮助您确定它是否符合您的要求。

pfSense

是一个功能强大的开源防火墙、路由器和VPN解决方案，可以完全保护IT系统。这种基于FreeBSD操作系统的低成本安全解决方案可作为Netgate设备、云实例、虚拟机或适用于各种部署场景的白盒提供。它为所有类型的企业提供了出色的低成本外围安全，并且是预算有限时的不错选择。

pfSense轻量级防火墙解决方案不需要高端硬件就能运行，并具有一系列易于管理的功能，配有集中式配置。

主要功能包括：

• 有效的防火墙、路由和VPN负载均衡
• 过滤web内容
• 入侵检测和预防系统
• 透明缓存代理
• 支持本地和云环境
• 有效且灵活的解决方案

或者，您可以自己托管pfSense，或者在Kamatera cloud上获取运行实例。

Imperva云安全

Imperva安全解决方案可让您保护云环境、应用程序、数据库、API和数据。这是一个灵活、经济实惠且有效的安全解决方案，提供各种服务，并允许您从一个地方管理所有内容。

通常作为自管理或SaaS模型提供，Imperva可让您保护所有云负载、确保合规性、应对威胁并解决各种安全风险。

易于部署和集成的解决方案具有持续监控功能，可为您提供实时的云环境可见性和洞察力。

主要功能包括：

• 有效的Web应用程序防火墙（WAF）
• 增强的数据、应用程序、API安全
• 抵御DDoS、BOT和其他攻击
• 可靠的数据风险和攻击分析报告
• 运行时应用程序自我保护（RASP）
• 支持AWS、Azure、Google Cloud平台等
• 轻松快速地识别和减轻安全风险

DigitalOcean

Cloud Firewall by DigitalOcean是免费的，您不需要在服务器上安装任何软件。您可以控制哪些服务被允许访问您的droplet。

DigitalOcean防火墙易于使用，您可以在一个视图中控制规则来管理整个DO基础设施。

结论

希望上述内容能让您了解市场上一些云托管防火墙，以保护中小企业。如果您预算有限，您可以尝试一个。