Организация от много индустрии започна преместват ИТ инфраструктурата си в облак по-бързо от всякога. Когато говорим за инфраструктура, това не е само сървър, база данни, съхранение – има още неща.


Типична среда за голяма организация би имала следните инфраструктурни компоненти.

  • Сървър
  • Зареждане на баланс
  • База данни
  • Съобщения
  • съхранение
  • Защита / DDoS защита
  • и Firewall

В традиционна инфраструктура уредът на защитната стена може да струва около няколко хиляди долара и да се нуждае от администратор на защитна стена да го управлява. е скъп.

Благодарение на управляваната защитна стена, където сте не е нужно да купувате скъп хардуерен уред и наемете администратор за него.

Управляваната защитна стена е услуга, при която плащате за това, което използвате или при поискване, или месечно. Не е нужно да се притеснявате за хардуера. Можете да администрирате правила за защитна стена от интуитивен GUI или команден ред.

Забележка: По-долу са защитната стена на инфраструктурата и да не се бърка с защитната стена на уеб приложението.

Нека разгледаме някои от управляваната защитна стена, която можете да използвате, за да защитите средата на вашата производствена инфраструктура.

1. HeatShield

Топлинен щит работи с всеки облак, специализирана или хибридна инфраструктура Linux сървъри. Той поддържа SSH груба защита извън кутията и ви позволява бързо да преглеждате и актуализирате защитната стена на всичките си сървъри.

Можете да го започнете БЕЗПЛАТНО които блокират целия трафик с изключение на SSH, HTTP и HTTPS на неограничени сървъри. Съгласно платения план вие имате пълен контрол върху правилата на защитната стена и предлагате неограничен набор от правила.

Ако имате сървъри с множество облачни доставчици като GCP, AWS, Linode, Rackspace, Azure, DigitalOcean и т.н. и търсите централно управление на защитната стена, тогава HeatShield ще бъде правилен избор.

В момента той поддържа следния дистрибутор на Linux.

  • Ubuntu
  • Debian
  • RHEL
  • CentOS
  • Fedora

2. Google Cloud Platform (GCP)

Google Cloud създайте правила за защитна стена по подразбиране за всяка VPC (Virtual Private Cloud) мрежа. Можете да разрешите или откажете връзки с вход (входящи) или изход  (изходящи) правила и те влизат в сила незабавно.

Той поддържа ред за приоритет между 0 до 65535, където най-ниският приоритет е получил най-нисък номер на правило. Всички се управляват или чрез „Правила на защитната стена”В раздел VPC мрежа или команден ред.

Използвам GCP и обичам простота.

Източникът поддържа множество опции като IP диапазони, подмрежи, изходен маркер или акаунти за услуги и в един ред можете да дадете множество номера на портове.

Ако вече използвате Google Cloud, тогава играйте с правилата на защитната стена, за да проучите възможностите за втвърдяване и защита на сървъра на ниво защитна стена на мрежата..

3. Контролна точка

Известно име в индустрията за сигурност – контролно-пропускателен пункт получи продукта vSEC за обществена и частна облачна сигурност. vSEC е наличен на a публичен облак като AWS, GCP, Azure & VMware и частен облак като OpenStack, VMware NSX & Cisco ACI.

vSEC осигурява напреднала защита срещу заплахи включително защитна стена, IPS (система за предотвратяване на проникване), антивирус, анти-бот, защита от нула ден, DLP (предотвратяване на загубата на данни) и контрол на приложенията.

Можете да опитате БЕЗПЛАТНО тестово шофиране.

4. DigitalOcean

Облачна защитна стена от DigitalOcean е безплатна и няма нужда да инсталирате никакъв софтуер на вашия сървър. Можете да контролирате какви услуги са позволени на вашата капчица от какви източници.

DigitalOcean защитната стена е лесна за използване и можете да контролирате правилата в един изглед, за да управлявате цялата DO инфраструктура.

5. Баракуда

Barracuda Защитната стена на NexGen е достъпна в публичния облак – AWS, GCP & лазурен. NexGen е пълнофункционални решения за защитна стена за осигуряване на защита на ниво мрежа.

Той действа като мрежов шлюз между вашата мрежа и Интернет и инспектира всички входящи & изходящи трафики за защита въз основа на политиките.

Защитната стена на NexGen има вградена SD-WAN (дефинирана от софтуера широка мрежа) за осигуряване свързаност между облака към локален център за данни.

6. Купол9

Мрежова сигурност от Dome9 е наличен и за трите основни облачни доставчика – Amazon Web Services, Google Cloud Platform и Microsoft Azure.

Не само защитна стена, но Dome9 получи мощна визуализация облачни активи, вградени възможности за отстраняване на проблеми и множество нива на контрол.

Оферта Dome9 безплатен пробен период.

7. Zscaler

Облачна защитна стена на Zscaler се захранва от патентовани технологии като SSMA, ByteScan, PageRisk, Nanolog, PolicyNow за осигуряване на разширена защита на сигурността.

Можете да създадете подробно ниво на политиките за контрол на протокол, портове, местоположение, потребителски отдел и т.н..

Ако търсите мрежова сигурност всичко в едно с някои от следните функции, опитайте Zscaler.

  • Облачна защитна стена
  • DNS / URL филтриране
  • Контрол на лентата
  • DNS сигурност
  • Антивирусният
  • Контрол на типа на файла
  • Предотвратяване на загуба на данни

Надявам се по-горе да ви дам представа за някои от облачната управлявана защитна стена, налична на пазара защита на малкия за бизнеса.

Ако хоствате просто приложение, блог или уебсайт и няма начин да похарчите прекалено много, а след това, можете да опитате Cloudways които предлагат защитни стени на ниво платформа.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me