Les organisations de nombreux secteurs ont commencé à déplacer leur infrastructure informatique vers le cloud plus activement que jamais . Lorsque nous parlons d'infrastructure - ce n'est pas seulement un serveur, une base de données, du stockage - c'est beaucoup plus.Une organisation moyenne ou grande comprend généralement les composants d'infrastructure suivants:
Dans une infrastructure traditionnelle, un pare-feu peut coûter environ plusieurs milliers de dollars et nécessite la
gestion d' un
administrateur . C'est
cher .
Merci d'avoir géré un pare-feu - vous
n'avez pas besoin d'acheter du matériel coûteux et d'engager un administrateur pour cela.
Le pare-feu géré est un service que vous payez pour l'utiliser au besoin ou sur une base mensuelle. Vous ne pouvez pas vous soucier de l'équipement. Vous pouvez administrer des
règles de
pare-feu Ă partir d'une interface graphique ou d'une ligne de commande intuitive.
Remarque : À l'avenir, nous parlons du pare-feu d'infrastructure, ne le confondez pas avec le
pare-feu d'application Web .
Examinons quelques pare-feu gérés que vous pouvez utiliser pour protéger votre environnement d'infrastructure de travail.
1. HeatShield
HeatShield fonctionne avec n'importe quelle infrastructure de serveur cloud, dédiée ou hybride Linux. Prêt à l'emploi, il prend en charge la protection contre les
attaques par force brute sur SSH et vous permet de visualiser et de mettre Ă jour rapidement le pare-feu sur tous vos serveurs.
Vous pouvez l'exécuter
gratuitement en bloquant tout le trafic sauf SSH, HTTP et HTTPS sur un nombre illimité de serveurs. Conformément au tarif payé, vous avez un contrôle total sur les règles du pare-feu et vous pouvez utiliser un ensemble illimité de règles.
Si vous avez des serveurs de plusieurs fournisseurs de cloud, par exemple GCP, AWS,
Linode , Rackspace, Azure, DigitalOcean, etc., et que vous souhaitez gérer le pare-feu de manière centralisée, HeatShield serait le bon choix.
Il prend actuellement en charge les distributions Linux suivantes:
- Ubuntu
- Debian
- RHEL;
- CentOS
- Fedora
2. Google Cloud Platform (GCP)
Google Cloud crée des règles de pare-feu par défaut pour chaque réseau VPC (Virtual Private Cloud). Vous pouvez activer ou désactiver les connexions pour
les règles de trafic
entrant ou
sortant et elles seront appliquées immédiatement.
Il maintient un ordre de priorité entre 0 et 65535, où la règle avec le plus petit nombre recevra la priorité la plus élevée. Tout est contrôlé soit via la section "
Règles de pare-feu " du réseau VPC, soit via la ligne de commande.
J'utilise GCP et aime la
simplicité .
Plusieurs paramètres sont pris en charge en tant que source, tels que la plage IP, les sous-réseaux, la balise source ou les comptes de service, et vous pouvez spécifier plusieurs numéros de port sur une seule ligne.
Si vous utilisez déjà Google Cloud, expérimentez les règles pour explorer les possibilités de
renforcer et de protéger le serveur au niveau du pare-feu réseau.
3. Point de contrĂ´le
Un nom de sécurité bien connu,
Checkpoint for Securing Public and Private Clouds propose le produit vSEC disponible pour
les clouds publics tels que AWS, GCP, Azure & Vmware et
les clouds privés tels que OpenStack, VMware NSX et Cisco ACI.
vSEC offre
une protection avancée contre les menaces , notamment un pare-feu, IPS (système de prévention des intrusions), un antivirus, un anti-bot, une protection contre les vulnérabilités zero-day, DLP (prévention de la perte de données) et la gestion des applications.
Vous pouvez commander un
essai routier gratuit .
4. DigitalOcean
Le pare -
feu cloud de DigitalOcean est gratuit et vous n'avez pas besoin d'installer de logiciel supplémentaire sur votre serveur. Vous pouvez contrôler quels services sont autorisés sur votre droplet et à partir de quelles sources.
Le pare-feu
DigitalOcean est facile à utiliser et vous pouvez gérer les règles dans une seule vue pour l'ensemble de l'infrastructure.
5. Barracuda
Le pare-feu
Barracuda NexGen est disponible pour le cloud public - AWS, GCP et Azure.
NexGen est une solution de pare-feu complète qui offre une protection de la couche réseau.
Il agit comme une passerelle réseau entre votre réseau et Internet et vérifie tout le trafic entrant et sortant pour fournir une protection basée sur des politiques de sécurité.
Le pare-feu NexGen dispose d'un SD-WAN (Software Defined WAN) intégré pour assurer la
connectivité entre le cloud et le centre de données local .
6. Dome9
La sécurité réseau de Dome9 est disponible pour les trois principaux fournisseurs de cloud: Amazon Web Services, Google Cloud Platform et Microsoft Azure.
Pas seulement un pare-feu, Dome9 offre
une visualisation puissante des ressources cloud,
des capacités de
dépannage intégrées et
des capacités de
gestion Ă plusieurs niveaux.
Dome9 propose un
essai gratuit.
7. Zscaler
Zscaler Cloud Firewall utilise
des technologies propriétaires telles que SSMA, ByteScan, PageRisk, Nanolog, PolicyNow pour fournir une sécurité renforcée.
Vous pouvez créer un
niveau détaillé de politiques de sécurité pour gérer les protocoles, les ports, les emplacements, les services utilisateurs, etc.
Si vous recherchez une solution de sécurité réseau tout-en-un avec les fonctionnalités suivantes, essayez Zscaler:
- pare-feu cloud;
- Filtrage DNS / URL;
- gestion de la bande passante;
- Sécurité DNS
- antivirus;
- contrĂ´le du type de fichier;
- système de prévention des pertes d'informations.
J'espère que vous avez des idées sur les pare-feu gérés basés sur le cloud disponibles sur le marché pour
protéger les petites et moyennes entreprises .
Si vous avez une application, un blog ou un site Web simple et que vous ne pouvez pas dépenser trop, vous pouvez également essayer
CloudWays , qui propose un
pare-feu au niveau de la plate-forme .
Jetez un œil à VPS.today , un site pour trouver des serveurs virtuels. 1500 tarifs de 130 hébergeurs, une interface pratique et un grand nombre de critères pour trouver le meilleur serveur virtuel.