與云提供商和虛擬防火墻相關(guān)的網(wǎng)絡(luò)安全挑戰(zhàn)，導(dǎo)致第三方引入云原生防火墻。

網(wǎng)絡(luò)安全是一個(gè)基礎(chǔ)性的網(wǎng)絡(luò)安全問(wèn)題，安全接入服務(wù)邊緣和安全服務(wù)邊緣的興起正在引領(lǐng)網(wǎng)絡(luò)安全控制從本地向云端的轉(zhuǎn)變。

作為一項(xiàng)傳統(tǒng)技術(shù)，網(wǎng)絡(luò)安全有時(shí)會(huì)受到不好的評(píng)價(jià)。與云和身份安全等較熱門(mén)的增長(zhǎng)領(lǐng)域相比，它可能會(huì)被忽視。事實(shí)是，網(wǎng)絡(luò)安全市場(chǎng)多年來(lái)一直在經(jīng)歷變革，并且仍然是任何網(wǎng)絡(luò)安全計(jì)劃的基本組成部分。SASE和SSE的崛起給一個(gè)既定的趨勢(shì)貼上了標(biāo)簽：將本地控制轉(zhuǎn)移到云端。

除了將控制權(quán)轉(zhuǎn)移到云之外，還需要保護(hù)云中的基礎(chǔ)設(shè)施。直到最近，安全團(tuán)隊(duì)有兩種主要的網(wǎng)絡(luò)安全選項(xiàng)來(lái)保護(hù)其云基礎(chǔ)設(shè)施，每種選項(xiàng)都有自己的優(yōu)點(diǎn)和缺點(diǎn)：

使用云服務(wù)提供商的防火墻工具。云服務(wù)提供商(CSP)防火墻通常受到云團(tuán)隊(duì)和云中誕生的組織的青睞，由于與CSP基礎(chǔ)設(shè)施和管理控制臺(tái)的本機(jī)集成，因此易于使用。據(jù)企業(yè)戰(zhàn)略組研究“混合云環(huán)境中的網(wǎng)絡(luò)安全趨勢(shì)”發(fā)現(xiàn)，48%使用CSP防火墻的組織這樣做是為了便于管理，而46%的組織這樣做是為了便于部署。

這些工具的安全功能可能無(wú)法達(dá)到組織習(xí)慣在本地使用的安全功能。防火墻供應(yīng)商花費(fèi)了數(shù)年時(shí)間來(lái)優(yōu)化其防火墻上的入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、沙箱和其他高級(jí)安全選項(xiàng)。CSP產(chǎn)品并不總是提供相同類(lèi)型的功能。

使用傳統(tǒng)本地防火墻的虛擬實(shí)例。虛擬防火墻通常由需要保護(hù)跨多個(gè)CSP的混合基礎(chǔ)設(shè)施的大型多云組織部署。其幫助安全團(tuán)隊(duì)將在本地使用的內(nèi)容擴(kuò)展到云端，從而從管理和策略的角度提供一致性。虛擬防火墻還提供與硬件防火墻相同的安全功能，確保云端的強(qiáng)大保護(hù)。

Enterprise Strategy Group研究發(fā)現(xiàn)，51%在云中使用虛擬防火墻的安全團(tuán)隊(duì)這樣做是為了更好地符合其組織的結(jié)構(gòu)和技能。但是，這種虛擬機(jī)模型本身并未與云基礎(chǔ)設(shè)施集成，這使得部署和持續(xù)管理變得更加困難。隨著環(huán)境的增長(zhǎng)，管理員通常必須部署負(fù)載平衡器并手動(dòng)添加虛擬機(jī)，這在一定程度上抵消了云應(yīng)提供的彈性。

云原生防火墻可能是答案

第三方防火墻供應(yīng)商現(xiàn)在正在推出云原生防火墻，它可以提供兩全其美的功能。云原生防火墻與CSP基礎(chǔ)設(shè)施深度集成，提供自動(dòng)擴(kuò)展功能，無(wú)需手動(dòng)配置負(fù)載均衡器。通過(guò)與Terraform等云原生服務(wù)集成，可以在新資源啟動(dòng)或虛擬私有云上線時(shí)自動(dòng)部署防火墻。此外，更新會(huì)自動(dòng)應(yīng)用，從而減少了安全團(tuán)隊(duì)管理這個(gè)有時(shí)很麻煩的過(guò)程的需要。

云原生防火墻可通過(guò)CSP市場(chǎng)獲得，通常提供靈活的、基于消費(fèi)的定價(jià)，與組織購(gòu)買(mǎi)云基礎(chǔ)設(shè)施服務(wù)的方式保持一致。也許最重要的是，其提供與企業(yè)習(xí)慣于本地運(yùn)行相同水平的強(qiáng)大安全服務(wù)。