企业必须在整个网络中建立强大的安全控制,以保持敏捷性、满足合规性要求并降低网络威胁的风险。这就是为什么越来越多的企业除了传统防火墙之外还采用虚拟防火墙,以始终如一地保护数字资产和设备,无论它们部署在何处。
随着企业转变其开展业务的方式,从采用IT和OT到推行远程工作计划,许多企业正在利用云来推进其运营。虽然云无疑为企业带来了众多好处,但它也扩大了企业的攻击面并带来了新的安全挑战。
(相关资料图)
企业必须在整个网络中建立强大的安全控制,以保持敏捷性、满足合规性要求并降低网络威胁的风险。这就是为什么越来越多的企业除了传统防火墙之外还采用虚拟防火墙,以始终如一地保护数字资产和设备,无论它们部署在何处。
公共云计算为企业带来了许多重要的好处。根据最近的研究,企业领导者表示云为他们提供了更高的灵活性和可扩展性(53%)、更好的敏捷性(45%)、改进的可用性和业务连续性(44%)以及加速的部署和配置(41%)。在接受调查的人中,40%的人表示他们已经将一半以上的工作负载存储在云端,58%的人计划在未来12到18个月内达到这一水平。
尽管企业因云计算而体验到了诸多优势,但近一半的企业领导者(43%)认为,与本地环境相比,云计算带来的风险更大。调查对象担心与云相关的几个风险,包括错误配置、保护已在使用的主要云应用、防御恶意软件以及在所有云平台上进行集中可见性和管理。
“防火墙”一词可能会让经验丰富的安全和IT专业人员,联想到受能够执行基本数据包检查的防火墙保护的独立企业数据中心。然而可以肯定地说,防火墙自几年前问世以来已经发生了显著的发展。
传统防火墙如今增强了人工智能和机器学习驱动的功能,可以阻止恶意文件和链接,检测已知的威胁和漏洞等等。许多企业现在正在添加虚拟防火墙、云原生防火墙和防火墙即服务功能,以实现全面的数字资产保护。
各种形式的网络防火墙仍然是保护本地和云中业务应用和数据的最有效工具。它降低了部署复杂性、开发成本以及对内部安全和IT团队的要求,所有这些都有效降低了企业风险。虚拟防火墙为云部署提供了所有这些优势,最终让安全团队在启动新的工作负载,以支持各种数字化转型计划时更加安心。
随着云应用的增长,部署虚拟防火墙对于有效管理企业风险从未像现在这样重要。下面是实现虚拟防火墙的几个常见用例,以及它们的优点。
许多企业正在将其传统数据中心转变为虚拟化数据中心或私有云,实施软件定义网络(SDN)和虚拟桌面基础设施等技术。在这些环境中,一些企业使用SDN来对虚拟工作负载进行微分段。然而,威胁可能潜伏在可信来源之间的流量深处,这会产生很容易被忽视的安全风险。
虚拟防火墙支持与SDN平台的服务链集成,以便可以轻松集成高级安全服务,以进一步检查和保护批准的流量。
虽然一些企业在云方面“全力以赴”,但许多企业仅将选定的应用转移到该平台。强大的虚拟防火墙提供多种可靠的连接选项,为企业提供更强大的安全性和高性能。这包括SD-WAN功能,可保护分支机构和数据中心进出云中应用的流量。
随着企业扩大云计算的使用,他们不可避免地必须启动多个虚拟私有云(VPC)。企业拥有的VPC和云工作负载数量越多,攻击面就越大。工作负载和VPC之间缺乏访问控制,可能会很快导致横向攻击和数据泄露。虚拟防火墙很有价值,因为它们可用于深入了解应用工作负载流量,以防范威胁并满足IT和合规性需求。
许多企业正在利用多个云供应商,这带来了各种挑战。这包括对进出每个云的应用流量的路由和安全性、维护可靠连接、实施一致的网络和安全策略等的担忧。虚拟防火墙提供对跨多个云和虚拟数据中心的威胁的连接和持续可见性,还可以用于在多云环境中实施一致的策略。
随着企业追求需要只有云才能提供的灵活性和敏捷性的数字计划,新的安全挑战出现了。但这种快速的创新步伐并不会让安全团队不堪重负。有效且高效的云安全策略应包括核心基础组件,以简化安全团队的日常活动,并为世界各地的用户提供安全、一致的体验。
推荐阅读
关于我们| 联系方式| 版权声明| 供稿服务| 友情链接
咕噜网 www.cngulu.com 版权所有,未经书面授权禁止使用
Copyright©2008-2023 By All Rights Reserved 皖ICP备2022009963号-10
联系我们: 39 60 29 14 2@qq.com