Unternehmen aus vielen Branchen haben begonnen , ihre IT-Infrastruktur aktiver als je zuvor in die Cloud zu verlagern . Wenn wir über Infrastruktur sprechen - dies ist nicht nur ein Server, eine Datenbank, ein Speicher -, ist es viel mehr.Eine typische mittlere oder große Organisation verfügt normalerweise über die folgenden Infrastrukturkomponenten:
In einer herkömmlichen Infrastruktur kann eine Firewall mehrere tausend Dollar kosten und muss von einem
Administrator verwaltet werden. Es ist
teuer .
Vielen Dank, dass Sie die Firewall verwaltet haben. Sie
müssen keine teuren Geräte kaufen und
keinen Administrator dafür einstellen.
Managed Firewall ist ein Dienst, den Sie für die Nutzung nach Bedarf oder monatlich bezahlen. Sie können sich keine Sorgen um die Ausrüstung machen. Sie können
Firewall-Regeln über eine intuitive Benutzeroberfläche oder eine Befehlszeile verwalten.
Hinweis : In Zukunft handelt es sich um die Infrastruktur-Firewall. Verwechseln Sie sie nicht mit der
Webanwendungs-Firewall .
Schauen wir uns einige verwaltete Firewalls an, mit denen Sie Ihre Arbeitsinfrastrukturumgebung schützen können.
1. HeatShield
HeatShield funktioniert mit jeder Cloud-, dedizierten oder hybriden Linux-Serverinfrastruktur. Standardmäßig unterstützt es den Schutz vor
Brute-Force-Angriffen auf SSH und ermöglicht Ihnen das schnelle Anzeigen und Aktualisieren der Firewall auf allen Ihren Servern.
Sie können es
kostenlos ausführen, indem Sie den gesamten Datenverkehr mit Ausnahme von SSH, HTTP und HTTPS auf einer unbegrenzten Anzahl von Servern blockieren. In Übereinstimmung mit dem bezahlten Tarif haben Sie die volle Kontrolle über die Regeln der Firewall und können einen unbegrenzten Satz von Regeln verwenden.
Wenn Sie Server von mehreren Cloud-Anbietern haben, z. B. GCP, AWS,
Linode , Rackspace, Azure, DigitalOcean usw., und die Firewall zentral verwalten möchten, ist HeatShield die richtige Wahl.
Derzeit werden die folgenden Linux-Distributionen unterstützt:
- Ubuntu
- Debian
- RHEL;
- CentOS
- Fedora
2. Google Cloud Platform (GCP)
Google Cloud erstellt Standard-Firewallregeln für jedes VPC-Netzwerk (Virtual Private Cloud). Sie können Verbindungen für Regeln für
eingehenden oder
ausgehenden Verkehr aktivieren oder deaktivieren. Diese werden sofort angewendet.
Es behält eine Prioritätsreihenfolge zwischen 0 und 65535 bei, wobei die Regel mit der kleinsten Zahl die höchste Priorität erhält. Alles wird entweder über den Abschnitt "
Firewall-Regeln " des VPC-Netzwerks oder über die Befehlszeile gesteuert.
Ich benutze GCP und liebe
Einfachheit .
Als Quelle werden mehrere Parameter unterstützt, z. B. IP-Bereich, Subnetze, Quell-Tag oder Dienstkonten, und Sie können mehrere Portnummern in einer Zeile angeben.
Wenn Sie bereits Google Cloud verwenden, experimentieren Sie mit den Regeln, um die Möglichkeiten zur
Stärkung und zum Schutz des Servers auf Netzwerk-Firewall-Ebene zu untersuchen.
3. Kontrollpunkt
Ein bekannter Sicherheitsname -
Checkpoint zum Sichern öffentlicher und privater Clouds bietet das vSEC-Produkt, das für
öffentliche Clouds wie AWS, GCP, Azure & Vmware und
private Clouds wie OpenStack, VMware NSX und Cisco ACI verfügbar ist.
vSEC bietet
erweiterten Schutz vor Bedrohungen , einschließlich Firewall, IPS (Intrusion Prevention System), Antivirus, Anti-Bot, Zero-Day-Schwachstellenschutz, DLP (Data Loss Prevention) und Anwendungsverwaltung.
Sie können eine
kostenlose Probefahrt bestellen.
4. DigitalOcean
Die Cloud-Firewall von DigitalOcean ist kostenlos und Sie müssen keine zusätzliche Software auf Ihrem Server installieren. Sie können steuern, welche Dienste auf Ihrem Droplet zulässig sind und aus welchen Quellen.
Die
DigitalOcean- Firewall ist einfach zu verwenden und Sie können die Regeln in einer Ansicht für die gesamte Infrastruktur verwalten.
5. Barracuda
Die Barracuda NexGen-Firewall ist für die öffentliche Cloud verfügbar - AWS, GCP und Azure.
NexGen ist eine Firewall-Lösung mit vollem Funktionsumfang, die Schutz auf Netzwerkebene bietet.
Es fungiert als Netzwerk-Gateway zwischen Ihrem Netzwerk und dem Internet und überprüft den gesamten eingehenden und ausgehenden Datenverkehr, um Schutz basierend auf Sicherheitsrichtlinien zu bieten.
Die NexGen-Firewall verfügt über ein integriertes SD-WAN (Software Defined WAN), um die
Konnektivität zwischen der Cloud und dem lokalen Rechenzentrum bereitzustellen.
6. Dome9
Die Netzwerksicherheit von Dome9 ist für alle drei großen Cloud-Anbieter verfügbar: Amazon Web Services, Google Cloud Platform und Microsoft Azure.
Dome9 ist nicht nur eine Firewall, sondern bietet auch eine
leistungsstarke Visualisierung von Cloud-Ressourcen, integrierte
Fehlerbehebungsfunktionen und mehrstufige
Verwaltungsfunktionen .
Dome9 bietet eine
kostenlose Testversion .
7. Zscaler
Die Zscaler Cloud Firewall verwendet
proprietäre Technologien wie SSMA, ByteScan, PageRisk, Nanolog und PolicyNow, um die Sicherheit zu verbessern.
Sie können
detaillierte Sicherheitsrichtlinien für die Verwaltung von Protokollen, Ports, Standorten, Benutzerabteilungen usw. erstellen.
Wenn Sie nach einer All-in-One-Netzwerksicherheitslösung mit den folgenden Funktionen suchen, probieren Sie Zscaler aus:
- Cloud-Firewall;
- DNS / URL-Filterung;
- Bandbreitenmanagement;
- DNS-Sicherheit
- Antivirus;
- Dateitypsteuerung;
- System zur Verhinderung von Informationsverlust.
Ich hoffe, Sie haben einige Ideen zu Cloud-basierten verwalteten Firewalls auf dem Markt,
um kleine und nicht so große Unternehmen zu
schützen .
Wenn Sie eine einfache Anwendung, ein Blog oder eine Website haben und nicht zu viel ausgeben können, können Sie alternativ
CloudWays ausprobieren, das eine
Firewall auf Plattformebene bietet.
Schauen Sie sich VPS.today an , eine Website zum Auffinden virtueller Server. 1500 Tarife von 130 Hostern, eine praktische Schnittstelle und eine Vielzahl von Kriterien, um den besten virtuellen Server zu finden.