7 galinga valdoma ugniasienė, skirta apsaugoti debesų infrastruktūrą

Pradėta organizacija iš daugelio pramonės šakų perkeldami savo IT infrastruktūrą į debesis greičiau nei bet kada anksčiau. Kai mes kalbame apie infrastruktūrą, tai ne tik serveris, duomenų bazė, saugykla – joje yra ir daugiau.


Įprasta vidutinė ir didelė organizacija turėtų šiuos infrastruktūros komponentus.

  • Serveris
  • Krovinio balansavimo įrenginys
  • Duomenų bazė
  • Žinutės
  • Sandėliavimas
  • Saugumas / DDoS apsauga
  • ir Užkarda

Tradicinėje infrastruktūroje ugniasienės prietaisas gali kainuoti apie kelis tūkstančius dolerių ir jam reikia ugniasienės administratorius valdyti. Tai yra brangus.

Dėka valdomos ugniasienės, kur esate nereikia pirkti brangios aparatinės įrangos ir samdykite už tai administratorių.

Tvarkyta ugniasienė yra paslauga, kai jūs mokate už tai, ką naudojate pagal pareikalavimą arba kas mėnesį. Jums nereikia jaudintis dėl aparatūros. Galite administruoti ugniasienės taisyklės iš intuityvios vartotojo sąsajos arba komandų eilučių.

Pastaba: Tai yra infrastruktūros ugniasienė, kurios nereikia painioti su žiniatinklio programos ugniasiene.

Pažvelkime į keletą valdomų užkardų, kurias galite naudoti norėdami apsaugoti savo gamybos infrastruktūros aplinką.

1. „HeatShield“

Šilumos skydas veikia su bet kuriais debesies, dedikuotais ar hibridinės infrastruktūros „Linux“ serveriais. Tai palaiko SSH apsauga nuo brutalios jėgos iš dėžutės ir leis greitai peržiūrėti bei atnaujinti ugniasienę visuose serveriuose.

Galite tai pradėti LAISVAS kurie blokuoja visą srautą, išskyrus SSH, HTTP ir HTTPS, neribotuose serveriuose. Pagal mokamą planą jūs galite visiškai valdyti ugniasienės taisykles ir pasiūlyti neribotą taisyklių rinkinį.

Jei turite serverių su keliais debesies paslaugų teikėjais, tokiais kaip GCP, AWS, Linodas, „Rackspace“, „Azure“, „DigitalOcean“ ir kt., Norintys valdyti ugniasienę centralizuotai, tada „HeatShield“ bus tinkamas pasirinkimas.

Šiuo metu jis palaiko šiuos „Linux“ distro.

  • Ubuntu
  • Debian
  • RELIS
  • „CentOS“
  • Fedora

2. „Google Cloud Platform“ (GSP)

„Google Cloud“ sukurkite kiekvieno VPC („Virtual Private Cloud“) tinklo numatytąsias ugniasienės taisykles. Galite leisti arba atmesti ryšius su patekimas (gaunamas) arba išėjimas  (išeinančios) taisyklės ir jos įsigalioja iškart.

Tai palaiko prioritetų tvarką nuo 0 iki 65535, kur didžiausias prioritetas buvo mažiausias taisyklės numeris. Visi yra valdomi per „Užkardos taisyklės“Skyriuje„ VPC tinklas “arba komandinėje eilutėje.

Aš naudoju GSP ir myliu paprastumas.

Šaltinis palaiko kelias parinktis, pvz., IP diapazonus, antrinius tinklus, šaltinio žymas arba paslaugų abonementus. Vienoje eilutėje galite nurodyti kelis prievadų numerius.

Jei jau naudojate „Google Cloud“, tada pažaiskite su ugniasienės taisyklėmis, norėdami ištirti galimybes užkietinti ir apsaugoti serverį tinklo ugniasienės lygiu..

3. Patikrinkite tašką

Žinomas vardas saugos pramonėje – Kontrolinis taškas įsigijo „vSEC“ produktą viešam ir privačiam debesų saugumui. „vSEC“ galima rasti viešas debesis pvz., AWS, GSP, „Azure“ & VMware ir privatus debesis kaip „OpenStack“, „VMware NSX“ & „Cisco ACI“.

vSEC teikia pažangi apsauga nuo grėsmės įskaitant ugniasienę, IPS (įsibrovimų prevencijos sistemą), antivirusinius, priešbotinius, nulinės dienos apsaugą, DLP (duomenų praradimo prevenciją) ir programų valdymą.

Galite išbandyti NEMOKAMAS bandomasis važiavimas.

4. „DigitalOcean“

„CloudO Firewall“ sukūrė „DigitalOcean“ yra nemokamas, ir jums nereikia įdiegti jokios programinės įrangos į savo serverį. Iš kokių šaltinių galite valdyti, kokias paslaugas jūsų lašeliui leidžiama.

„DigitalOcean“ ugniasienę lengva naudoti, ir jūs galite valdyti taisykles viename vaizde, kad galėtumėte valdyti visą DO infrastruktūrą.

5. Barakuda

Barakuda „NexGen“ užkardą galima naudoti viešajame debesyje – AWS, GCP & Azure. „NexGen“ yra visiškai siūlomi ugniasienės sprendimai, užtikrinantys tinklo lygio apsaugą.

Tai veikia kaip tinklo vartai tarp jūsų tinklo ir interneto ir tikrina visus atvykstančius & išvykstantys darbuotojai, kuriuos reikia apsaugoti, remiantis politika.

„NexGen“ ugniasienė gavo integruotą SD-WAN (programinės įrangos apibrėžtą plačiajuosčio tinklo) teikimą ryšys tarp debesies ir duomenų bazės.

6. Dome9

„Dome9“ tinklo saugumas galima visiems trims pagrindiniams debesų paslaugų teikėjams – „Amazon Web Services“, „Google Cloud Platform“ ir „Microsoft Azure“.

Ne tik ugniasienė, bet ir „Dome9“ gavo galinga vizualizacija debesies išteklių, integruotų galimybių į išspręsti problemas ir kelių lygių kontrolė.

„Dome9“ pasiūlymas nemokamas bandymas.

7. „Zscaler“

„Zscaler Cloud Firewall“ yra maitinamas patentuotos technologijos pvz., SSMA, „ByteScan“, „PageRisk“, „Nanolog“, „PolicyNow“, kad užtikrintų patobulintą saugos apsaugą.

Galite sukurti detalus politikų lygis – valdyti protokolą, prievadus, vietą, vartotojų skyrių ir kt.

Jei ieškote „viskas viename“ tinklo saugumo su kai kuriomis iš šių funkcijų, pamėginkite „Zscaler“.

  • Debesų užkarda
  • DNS / URL filtravimas
  • Pralaidumo valdymas
  • DNS saugumas
  • Antivirusinis
  • Failo tipo valdikliai
  • Duomenų praradimo prevencija

Tikiuosi, kad jūs pateiksite idėją apie kai kurias debesų valdomas ugniasienes, prieinamas rinkoje apsaugoti smulkųjį verslą.

Jei priglobiate paprastą programą, tinklaraštį ar svetainę ir neturite būdo išleisti per daug, galite pabandyti Debesys kurie siūlo platformos lygio ugniasienės.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map