云防火墙的利弊

对过去几篇文章我一直在写基于云安全应用问题,同时关注基于云防火墙服务,企业安全架构师和工作人员对此极感兴趣。移入云防火墙肯定有内在优缺点,先看优缺点云型防火墙与预设防火墙不同之处(除非预设外)归结为三点:可扩展性、可用性与扩展性可缩放性:云型防火墙提供商向多客户服务核心使用防火墙规模化以满足不断增加的需求从企业角度讲,带宽增加时可扩缩性作用与预设防火墙不同,防云墙需要替换时带宽超出防火墙吞吐量,云基防火墙设计规模随着客户带宽增加-或至少硬件升级对客户透明化可用性:云型防火墙提供商通过拥有完全冗余电源的基础设施HVAC和网络服务提供极高可用性(>99.99%),并当网站失效时提供备份策略雷竞技电脑网站反之,预设防火墙只能像现有IT基础设施一样可靠,这可能不是数据中心的问题,但可能在分支中高可用性当然是可能的,但视制造商而定,高可用性可翻倍硬件成本并增加操作复杂性可扩展性:网络管理者可提供受保护通信路径的任何地方都可用云防火墙鉴于网络提供商间互连协议,服务足迹可能远超出单个服务提供商网络边界预设防火墙可部署于公司所在地,并附带资本成本(冗余率更高)-如果空间充足并有必要带外管理连接云防火墙的反面呢归根结底,它和我们所看到的 受控安全服务相同: 成功的安全管理需要上下文安全工作人员必须根据基础设施和独特机构特征评价警示直截了当地说 : “我不知道他们[受控安全提供 是否获得了真正从中得益的[环境]知识对我们而言,安全知识从提供方获取,但我们失去了内部知识免上下文警示问题与无知识警示问题相同”,制造商首席安全官说多家公司响应这一感想:许多公司安全电磁师在向云过渡时失传最佳处理方式就是确保多引用并真正挖掘云防火墙提供方提供进程和程序发现、同化并保持对贵组织特征的知识,为云中提供强防火墙安全所必需的上下文