بدأت المنظمات من العديد من الصناعات في نقل البنية التحتية لتكنولوجيا المعلومات إلى السحاب بنشاط أكبر من أي وقت مضى . عندما نتحدث عن البنية التحتية - هذه ليست مجرد خادم وقاعدة بيانات وتخزين - بل هي أكثر من ذلك بكثير.عادة ما تحتوي المؤسسة المتوسطة أو الكبيرة النموذجية على مكونات البنية التحتية التالية:
في البنية التحتية التقليدية ، يمكن أن يكلف جدار الحماية حوالي عدة آلاف من الدولارات ويتطلب
مسؤولاً لإدارته. إنها
غالية الثمن .
شكرًا لك جدار حماية مُدار -
لست بحاجة إلى شراء معدات باهظة الثمن وتوظيف مسؤول لها.
جدار الحماية المُدار هو خدمة تدفع مقابل استخدامها حسب الحاجة أو على أساس شهري. لا تقلق بشأن المعدات. يمكنك إدارة
قواعد جدار الحماية من واجهة مستخدم رسومية بديهية أو سطر أوامر.
ملاحظة : في المستقبل ، نحن نتحدث عن جدار حماية البنية التحتية ، ولا تخلط بينه وبين
جدار حماية تطبيق الويب .
دعونا نلقي نظرة على بعض الجدران النارية المدارة التي يمكنك استخدامها لحماية بيئة البنية التحتية للعمل.
1. HeatShield
يعمل برنامج
HeatShield مع أي بنية أساسية لخادم Linux سحابي أو مخصص أو مختلط. خارج الصندوق يدعم الحماية من
هجمات القوة الغاشمة على SSH ويسمح لك بعرض جدار الحماية وتحديثه بسرعة على جميع خوادمك.
يمكنك تشغيله
مجانًا عن طريق حظر كل حركة المرور باستثناء SSH و HTTP و HTTPS على عدد غير محدود من الخوادم. وفقًا للتعريفة المدفوعة ، لديك سيطرة كاملة على قواعد جدار الحماية ويمكنك استخدام مجموعة غير محدودة من القواعد.
إذا كان لديك خوادم من العديد من مزودي الخدمات السحابية ، على سبيل المثال ، GCP و AWS و
Linode و Rackspace و Azure و DigitalOcean وما إلى ذلك ، وترغب في إدارة جدار الحماية مركزيًا ، فإن HeatShield سيكون الخيار الصحيح.
وهو يدعم حاليًا توزيعات Linux التالية:
- أوبونتو
- ديبيان
- RHEL ؛
- CentOS
- فيدورا
2. Google Cloud Platform (GCP)
ينشئ
Google Cloud قواعد جدار الحماية الافتراضية لكل شبكة VPC (Virtual Private Cloud). يمكنك تمكين أو تعطيل الاتصالات لقواعد حركة المرور
الواردة أو
الصادرة وسيتم تطبيقها على الفور.
تحتفظ بترتيب أولوية بين 0 و 65535 ، حيث ستحصل القاعدة ذات الرقم الأصغر على الأولوية الأعلى. يتم التحكم في كل شيء إما من خلال قسم "
قواعد جدار الحماية " في شبكة VPC ، أو من خلال سطر الأوامر.
أستخدم برنامج "شركاء Google المعتمدون" وأحب
البساطة .
يتم دعم العديد من المعلمات كمصدر ، مثل نطاق IP أو الشبكات الفرعية أو علامة المصدر أو حسابات الخدمة ، ويمكنك تحديد العديد من أرقام المنافذ في سطر واحد.
إذا كنت تستخدم Google Cloud بالفعل ، فقم بتجربة القواعد لاستكشاف إمكانيات
تعزيز الخادم وحمايته على مستوى جدار حماية الشبكة.
3. نقطة تحقق
اسم أمان معروف - تقدم
Checkpoint لتأمين السحب العامة والخاصة منتج vSEC ، وهو متاح
للسحب العامة مثل AWS و GCP و Azure & Vmware
والسحب الخاصة مثل OpenStack و VMware NSX و Cisco ACI.
يوفر vSEC
حماية متقدمة من التهديدات ، بما في ذلك جدار الحماية ، و IPS (نظام منع الاختراق) ، ومكافحة الفيروسات ، ومكافحة البوت ، وحماية ثغرة يوم صفر ، DLP (منع فقدان البيانات) وإدارة التطبيقات.
يمكنك طلب
اختبار قيادة مجاني .
4. ديجيتال أوشن
جدار الحماية السحابي الخاص بـ DigitalOcean مجاني ولا تحتاج إلى تثبيت برامج إضافية على الخادم الخاص بك. يمكنك التحكم في الخدمات المسموح بها على قطرتك ومن أي مصادر.
جدار الحماية
DigitalOcean سهل الاستخدام ، ويمكنك إدارة القواعد في عرض واحد للبنية التحتية بأكملها.
5. باراكودا
جدار الحماية
Barracuda NexGen متاح للسحابة العامة - AWS و GCP و Azure.
NexGen هو حل جدار حماية كامل
الميزات يوفر حماية طبقة الشبكة.
يعمل كبوابة شبكة بين شبكتك والإنترنت ويفحص جميع حركة المرور الواردة والصادرة لتوفير الحماية بناءً على سياسات الأمان.
يحتوي جدار الحماية NexGen على بطاقة SD-WAN مدمجة (WAN المعرفة بالبرمجيات) لتوفير
الاتصال بين السحابة ومركز البيانات المحلي .
6. القبة 9
يتوفر أمان شبكة Dome9 لجميع مزودي الخدمات السحابية الرئيسية الثلاثة: Amazon Web Services و Google Cloud Platform و Microsoft Azure.
ليس فقط جدار حماية ، يتمتع Dome9 بمشاهدة
قوية لأصول السحابة وإمكانيات
استكشاف الأخطاء وإصلاحها وقدرات
الإدارة متعددة المستويات.
Dome9 لديه نسخة
تجريبية مجانية متاحة.
7. Zscaler
يستخدم
جدار الحماية Zscaler Cloud Firewall تقنيات خاصة مثل SSMA و ByteScan و PageRisk و Nanolog و PolicyNow لتوفير أمان محسن.
يمكنك إنشاء
مستوى مفصل من سياسات الأمان لإدارة البروتوكولات والمنافذ والمواقع وأقسام المستخدم وما إلى ذلك.
إذا كنت تبحث عن حل أمان شبكة الكل في واحد مع الميزات التالية ، فجرّب Zscaler:
- جدار الحماية السحابي
- تصفية DNS / URL ؛
- إدارة عرض النطاق الترددي.
- أمان DNS
- مضاد للفيروسات
- التحكم في نوع الملف ؛
- نظام منع فقدان المعلومات.
آمل أن تكون قد حصلت على بعض الأفكار حول جدران الحماية المدارة المستندة إلى السحابة والمتوفرة في السوق
لحماية الشركات الصغيرة وغير الكبيرة .
إذا كان لديك تطبيق بسيط أو مدونة أو موقع ويب ، ولا يمكنك إنفاق الكثير ،
فبديلًا ، يمكنك تجربة
CloudWays ، التي توفر
جدار حماية على مستوى النظام الأساسي .
ألق نظرة على VPS.today ، موقع للعثور على خوادم افتراضية. 1500 تعريفة من 130 مضيفًا ، وواجهة مريحة وعددًا كبيرًا من المعايير للعثور على أفضل خادم افتراضي.