这些术语描述了防火墙的两个不同方面——它可以做什么 (NGFW) 与它的部署位置和方式 (FWaaS)。下一代防火墙 (NGFW)具有一组特定的安全功能。防火墙即服务 (FWaaS)描述了托管在云中并作为服务提供的防火墙(这种防火墙也可以称为“云防火墙”)。FWaaS 可以具有下一代功能,NGFW 可以托管在云中。
组织需要的防火墙类型取决于他们的基础设施。如果他们所有的网络基础设施和应用程序都在本地,那么基于硬件的 NGFW 可能就足够了。但是大多数现代组织在云中运行一些工作负载,使得 FWaaS 成为必需品(理想情况下,具有下一代功能的 FWaaS 解决方案)。
防火墙有什么作用?
防火墙是一种基于一组安全规则监视和控制网络流量的安全产品。防火墙可以是安装在服务器或计算机上的软件应用程序,也可以是连接到内部网络的物理硬件设备。防火墙通常位于受信任的网络和不受信任的网络之间;通常可信网络是企业的内部网络,不可信网络是互联网。
防火墙的标准功能包括:
包过滤:分析单个数据包并在必要时阻止它们
状态检查:在活动网络连接的上下文中评估数据包
虚拟专用网络感知:识别加密的虚拟专用网络流量并允许其通过
什么是下一代防火墙 (NGFW)?
NGFW 具有传统防火墙的功能,但它们还增加了一些功能,以解决更多种类的组织需求并阻止更多潜在威胁。它们被称为“下一代”,以区别于不具备这些功能的旧防火墙。
NGFW技术包括:
- 入侵防御系统 (IPS):扫描网络流量、识别恶意软件并阻止它
- 深度数据包检测 (DPI):通过分析每个数据包的正文和包头来改进数据包过滤
- 应用感知和控制:根据流量流向的应用识别和阻止流量
- 威胁情报源:整合更新的威胁情报流以识别最新威胁
什么是防火墙即服务 (FWaaS)?
FWaaS 是由第三方供应商托管在云中的防火墙。“云防火墙”是此类服务的另一种说法。FWaaS 不是物理设备,也不是托管在组织的场所。与其他“即服务”类别(例如基础架构即服务 (IaaS)或软件即服务 (SaaS))一样,FWaaS 在云中运行并通过 Internet 访问。
在云计算出现之前,防火墙位于可信网络和不可信网络之间,可信网络和不可信网络之间存在明确的边界(称为“网络边界”)。但在云计算中,这个边界不存在,因为受信任的云资产是通过不受信任的网络(互联网)访问的。尽管缺乏网络边界,但云托管的防火墙可以保护这些资产。此外,云托管防火墙由防火墙供应商而非客户进行配置、维护和更新。
文章链接: https://www.mfisp.com/4000.html
文章标题:下一代防火墙(NGFW)与防火墙即服务(FWaaS)
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
