向雲端攻擊平台的過渡和行動裝置使用的增加導致傳統網路邊界的瓦解。由於許多組織都制定了以外圍為中心的安全策略,因此這種網路演進正在迫使網路安全發生變化。防火牆即服務 (FWaaS) 將防火牆功能移至雲端,而不是傳統的網路邊界。透過利用雲端運算,組織可以獲得許多財務、網路效能和安全優勢。
防火牆即服務採用次世代防火牆(NGFW) 的功能,並將其從實體設備移至雲端。這種安全功能與實體基礎設施的分離使組織能夠將遠端行動員工和辦公室安全地連接到應用程式駐留在本地和雲端的現代企業網路。
防火牆是組織網路安全策略的基石。至少,防火牆能夠透過檢查和過濾所有試圖跨越邊界的流量來定義和實施網路邊界。NGFW 更遠,提供額外的功能,使組織能夠更有效地檢測和阻止嘗試的網絡攻擊。
傳統的、基於設備的防火牆在許多情況下都很有效,但它們並不適用於所有情況。基於設備的防火牆的一些潛在限制包括:
因此,FWaaS 可以幫助組織解決這些限制可能成為問題的情況。
與其他基於雲端的服務一樣,FWaaS 為其用戶提供了許多好處。組織部署 FWaaS 可以獲得的一些好處範例包括:
FWaaS 單獨為組織提供許多好處。 然而,與其他技術如軟體定義廣域網路 (SD-WAN) 相結合,它使組織能夠重組其網路安全,以更好地滿足企業及其使用者的需求。
軟體定義廣域網路道路是一種在企業廣域網路內分散和最佳化網路路由的技術。軟體定義廣域網路設備使用應用程式控制來確定網路流量的來源,並應用特定於應用程式的策略來在多種不同的傳輸介質(例如寬頻網際網路、行動網路和多協定標籤交換(MPLS)電路)上最佳化路由該流量。
當使用基於設備的防火牆時,軟體定義廣域網路的效用可能會受到限制。由於所有流量都必須透過防火牆進行安全檢查和策略執行,因此軟體定義廣域網路最佳化路由的能力受到組織防火牆部署的限制。
另一方面,FWaaS 可以與軟體定義廣域網路結合部署,以便每個軟體定義廣域網路設備都包含整合安全性。這意味著流量可以直接路由到目的地,而無需犧牲網路安全性或可見性。隨著雲端基礎設施的使用和對遠端工作的支援的增加,FWaaS 和軟體定義廣域網路的結合可以顯著提高企業 WAN 的效能和可用性。
FWaaS 為組織提供多種好處。 它使用基於雲端的虛擬化設備,提供了許多基於設備的防火牆難以匹敵的靈活性和可擴展性。結合安全的軟體定義廣域網路部署,組織可以將網路路由和安全功能轉移到網路邊緣,隨著基於雲端的基礎設施的使用和對遠端工作的支援的增長,這對於維持網路效能至關重要。
Check Point 的 NGFW採用 FWaaS 外型規格。要了解有關如何選擇合適的 NGFW 的更多信息,請查看本指南。 我們隨時歡迎您聯絡我們,詳細了解 Check Point 如何協助您提升網路安全性,並註冊示範以了解我們基於雲端的防火牆的實際運作情況。