本文来自千家网。
与云提供商和虚拟防火墙相关的网络安全挑战,导致第三方引入云原生防火墙。
网络安全是一个基础性的网络安全问题,安全接入服务边缘和安全服务边缘的兴起正在引领网络安全控制从本地向云端的转变。
作为一项传统技术,网络安全有时会受到不好的评价。与云和身份安全等较热门的增长领域相比,它可能会被忽视。事实是,网络安全市场多年来一直在经历变革,并且仍然是任何网络安全计划的基本组成部分。SASE和SSE的崛起给一个既定的趋势贴上了标签:将本地控制转移到云端。
除了将控制权转移到云之外,还需要保护云中的基础设施。直到最近,安全团队有两种主要的网络安全选项来保护其云基础设施,每种选项都有自己的优点和缺点:
使用云服务提供商的防火墙工具。云服务提供商(CSP)防火墙通常受到云团队和云中诞生的组织的青睐,由于与CSP基础设施和管理控制台的本机集成,因此易于使用。据企业战略组研究“混合云环境中的网络安全趋势”发现,48%使用CSP防火墙的组织这样做是为了便于管理,而46%的组织这样做是为了便于部署。
这些工具的安全功能可能无法达到组织习惯在本地使用的安全功能。防火墙供应商花费了数年时间来优化其防火墙上的入侵检测系统、入侵防御系统、沙箱和其他高级安全选项。CSP产品并不总是提供相同类型的功能。
使用传统本地防火墙的虚拟实例。虚拟防火墙通常由需要保护跨多个CSP的混合基础设施的大型多云组织部署。其帮助安全团队将在本地使用的内容扩展到云端,从而从管理和策略的角度提供一致性。虚拟防火墙还提供与硬件防火墙相同的安全功能,确保云端的强大保护。
Enterprise Strategy Group研究发现,51%在云中使用虚拟防火墙的安全团队这样做是为了更好地符合其组织的结构和技能。但是,这种虚拟机模型本身并未与云基础设施集成,这使得部署和持续管理变得更加困难。随着环境的增长,管理员通常必须部署负载平衡器并手动添加虚拟机,这在一定程度上抵消了云应提供的弹性。
云原生防火墙可能是答案
第三方防火墙供应商现在正在推出云原生防火墙,它可以提供两全其美的功能。云原生防火墙与CSP基础设施深度集成,提供自动扩展功能,无需手动配置负载均衡器。通过与Terraform等云原生服务集成,可以在新资源启动或虚拟私有云上线时自动部署防火墙。此外,更新会自动应用,从而减少了安全团队管理这个有时很麻烦的过程的需要。
云原生防火墙可通过CSP市场获得,通常提供灵活的、基于消费的定价,与组织购买云基础设施服务的方式保持一致。也许最重要的是,其提供与企业习惯于本地运行相同水平的强大安全服务。