企业部署虚拟防火墙的三个实际应用用例

2020-04-26 17:38:32 云杰 107

企业部署虚拟防火墙的三个实际应用用例


1.安全的公共云

虚拟防火墙可以从供应商如谷歌云平台,亚马逊网络服务和微软。这些防火墙通常充当公共云环境中的虚拟机,并且某些防火墙可以提供跨多个云服务提供商或CSP部署的可见性。

虚拟防火墙帮助组织实现很多组织需求:履行公共云用户安全义务。CSP通常负责升降式应用程序,软件即服务(SaaS)应用程序和云基础架构(数据库,存储和网络)。但是,使用这些服务的组织通常负责通常位于基础结构之上的操作系统,平台,访问控制,数据,知识产权,源代码和面向客户的内容的安全性。

增强每个公共云平台独有的内置安全功能。一些虚拟防火墙提供了内联威胁防护,有助于保护在云环境中横向移动的流量,从而增强了每个CSP固有的基本内置安全性。  

 

2.将安全性扩展到分支机构和软件定义的环境

虚拟防火墙可以帮助保护虚拟分支机构以及分别为SDNSD-WAN的软件定义的网络和软件定义的广域网。在SDN环境中,软件和虚拟化是控制服务器内网络和数据路由活动的要素。同样,SD-WAN环境使用软件和虚拟化为分散的位置(例如分支机构)提供网络连接。

在这些环境中部署虚拟防火墙可以使组织保护外围环境,分段网络并保护其分支机构位置。在软件定义的环境中,高级虚拟防火墙用于:

提供一致的网络安全性。虚拟防火墙可以帮助组织从用于管理其他环境的同一控制台管理分支网络的安全性。

虚拟防火墙可用于分段和威胁防御,以及确保分支机构中符合要求隔离的系统的法规遵从性。并将内联安全性插入SD-WAN环境。像它们的硬件同级一样,可以部署虚拟防火墙来保护实时网络流量,这对于分支机构的隐私和合规性至关重要。 

 

3.保护私有云

虚拟防火墙可满足私有云的安全需求,私有云是单个组织使用的按需计算环境。在这些环境中,虚拟防火墙可以帮助:

在高度虚拟化的环境中最大化投资。创建和管理私有云可能是一项资本密集型工作。在这些环境中,虚拟防火墙通常部署,以确保虚拟化的计算资源和管理程序。

减少耗时的手动安全设置。一些虚拟防火墙带有基于策略的网络安全功能自动配置,可以准确,经济地保护资产,同时还简化了分段和微分段过程,即将工作负载彼此隔离,然后分别保护它们。