سازماندهی از بسیاری از صنایع آغاز شده است انتقال زیرساخت های فناوری اطلاعات خود به ابر سریعتر از همیشه. وقتی در مورد زیرساخت ها صحبت می کنیم ، این فقط سرور ، بانک اطلاعاتی ، ذخیره سازی نیست – موارد بیشتری در آن وجود دارد.


یک رسانه معمولی برای یک سازمان بزرگ ، مؤلفه های زیرساخت زیر را در خود دارد.

  • سرور
  • متعادل کننده بار
  • بانک اطلاعات
  • پیام رسانی
  • ذخیره سازی
  • محافظت از امنیت / DDoS
  • و دیواره آتش

در یک زیرساخت سنتی ، دستگاه فایروال ممکن است در حدود چند هزار دلار قیمت داشته باشد و به یک مورد نیاز دارد مدیر فایروال برای مدیریت آن این است گران.

با تشکر از دیوار آتش مدیریت شده در جایی که شما لازم نیست لوازم سخت افزاری گران قیمت بخرید و یک مدیر را برای آن استخدام کنید.

فایروال مدیریت شده خدماتی است که هزینه آنچه را که بصورت تقاضا یا ماهانه استفاده می کنید پرداخت می کنید. لازم نیست نگران سخت افزار باشید. شما می توانید مدیریت کنید قوانین فایروال از رابط کاربری گرافیکی یا خطوط بصری.

توجه داشته باشید: موارد زیر فایروال زیرساخت ها هستند و با Fire Application برنامه وب اشتباه نمی گیرند.

بیایید نگاهی بیندازیم به برخی از فایروال مدیریتی که می توانید برای محافظت از محیط زیر ساخت های تولیدی خود استفاده کنید.

1. HeatShield

HeatShield با هر سرور زیرساخت ابنی ، اختصاصی یا ترکیبی لینوکس کار می کند. پشتیبانی می کند SSH محافظت از نیروی بی رحم از کادر خارج شده و به شما امکان می دهد فایروال را به سرعت در سرورهای خود مشاهده و به روز کنید.

می توانید شروع کنید رایگان که ترافیک به جز SSH ، HTTP و HTTPS را روی سرورهای نامحدود مسدود می کند. طبق برنامه پرداخت شده ، شما باید روی قوانین فایروال کنترل کاملی داشته باشید و قوانین نامحدودی را ارائه دهید.

اگر سرورهایی با ارائه دهندگان چندین ابر مانند GCP ، AWS دارید, لینود, Rackspace ، Azure ، DigitalOcean و غیره و به دنبال مدیریت فایروال به صورت متمرکز ، سپس HeatShield یک انتخاب صحیح خواهد بود.

در حال حاضر ، از لینوکس زیر جلوگیری می کند.

  • اوبونتو
  • دبیان
  • RHEL
  • CentOS
  • فدورا

2. Google Platform Platform (GCP)

Google Cloud قوانینی پیش فرض فایروال را برای هر شبکه VPC (Virtual Private Cloud) ایجاد کنید. می توانید اتصالات را مجاز یا رد کنید ورود (ورودی) ، یا سگ  (خروجی) قوانین را کنترل می کند و بلافاصله مؤثر هستند.

این ترتیب از اولویت بین 0 تا 65535 پشتیبانی می کند که کمترین شماره قانون بالاترین اولویت را دارد. همه از طریق “فایروال قوانین می کند“بخش تحت خط VPC شبکه یا خط فرمان.

من از GCP استفاده می کنم و عاشق آن هستم سادگی.

مبدأ گزینه های مختلفی از قبیل محدوده های IP ، شبکه های فرعی ، نشانگر منبع یا حساب خدمات را پشتیبانی می کند و در یک خط واحد می توانید چندین شماره پورت را ارائه دهید.

اگر قبلاً از Google Cloud استفاده می کنید ، با قوانین فایروال بازی کنید تا امکان سخت شدن و ایمن سازی سرور در سطح فایروال شبکه را کشف کنید.

3. نقطه چک

یک نام شناخته شده در صنعت امنیت – پاسگاه محصول vSEC را برای امنیت ابری عمومی و خصوصی بدست آورد. vSEC در دسترس است ابر عمومی مانند AWS ، GCP ، لاجورد & VMware و ابر خصوصی به عنوان OpenStack ، VMware NSX & Cisco ACI.

vSEC فراهم می کند محافظت پیشرفته از تهدید شامل فایروال ، IPS (سیستم پیشگیری از نفوذ) ، ضد ویروس ، ضد بابات ، صفر-روزانه ، DLP (جلوگیری از دست دادن داده) و کنترل برنامه ها.

می توانید امتحان کنید درایو تست رایگان.

4. DigitalOcean

فایروال ابر توسط DigitalOcean رایگان است ، و شما نیازی به نصب هیچ نرم افزاری بر روی سرور خود ندارید. شما می توانید کنترل کنید که از چه منابعی خدمات مجاز به قطرات شماست.

DigitalOcean فایروال استفاده ای آسان است ، و می توانید قوانین را از یک منظر کنترل کنید تا کل زیرساخت های DO را مدیریت کنید.

5- باراکودا

باراکودا فایروال NexGen در ابر عمومی – AWS ، GCP – موجود است & لاجوردی. NexGen راه حل های کامل فایروال برای ارائه حفاظت از سطح شبکه است.

این به عنوان یک دروازه شبکه بین شبکه و اینترنت شما عمل می کند و همه ورودی ها را بررسی می کند & از قاچاق برون مرزی برای محافظت بر اساس سیاست ها.

فایروال NexGen دارای SD-WAN (شبکه گسترده تعریف شده توسط نرم افزار) برای تهیه است اتصال بین ابر به یک مرکز داده از پیش فرض.

6. Dome9

امنیت شبکه توسط Dome9 برای هر سه ارائه دهنده بزرگ cloud – خدمات وب آمازون ، Google Cloud Platform و Microsoft Azure در دسترس است.

نه فقط فایروال بلکه Dome9 را دارد تجسم قدرتمند دارایی های ابری ، قابلیت های داخلی در حل مسائل و چندین سطح کنترل.

پیشنهاد Dome9 امتحان رایگان.

7. Zscaler

Zscaler Cloud Firewall شده توسط فن آوری های ثبت شده مانند SSMA ، ByteScan ، PageRisk ، Nanolog ، PolicyNow برای محافظت از امنیت پیشرفته.

شما می توانید ایجاد کنید سطح دانه های سیاست برای کنترل پروتکل ، پورت ها ، مکان ، بخش کاربر و غیره.

اگر به دنبال امنیت همه در یک شبکه با برخی از ویژگی های زیر هستید ، سعی کنید Zscaler را امتحان کنید.

  • دیوار آتش ابر
  • فیلتر DNS / URL
  • کنترل پهنای باند
  • امنیت DNS
  • ضد ویروس
  • کنترل نوع فایل
  • پیشگیری از دست دادن داده ها

امیدوارم در بالا ایده هایی را در مورد برخی از فایروال های مدیریت ابری موجود در بازار ارائه دهم محافظت از مشاغل کوچک.

اگر میزبان یک برنامه ساده ، وبلاگ یا وب سایت هستید و راهی برای هزینه کردن بیش از آن در راه جایگزین ندارید ، ممکن است امتحان کنید ابرهای ابری که ارائه می دهد فایروال های سطح سکو.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me