कई उद्योगों के संगठनों ने पहले से कहीं अधिक सक्रिय रूप से बादलों के लिए अपने आईटी बुनियादी ढांचे को स्थानांतरित करना शुरू कर दिया है। जब हम बुनियादी ढांचे के बारे में बात करते हैं - यह केवल एक सर्वर, एक डेटाबेस, भंडारण नहीं है - यह बहुत अधिक है।एक विशिष्ट मध्यम या बड़े संगठन में आमतौर पर निम्नलिखित बुनियादी ढाँचे होते हैं:
एक पारंपरिक बुनियादी ढांचे में, एक फ़ायरवॉल की लागत लगभग कई हज़ार डॉलर हो सकती है और प्रबंधन के लिए एक
प्रशासक की आवश्यकता होती है। यह
महंगा है ।
धन्यवाद प्रबंधित फ़ायरवॉल - आपको
महंगे उपकरण खरीदने और इसके लिए व्यवस्थापक को नियुक्त
करने की आवश्यकता नहीं है।
प्रबंधित फ़ायरवॉल एक सेवा है जिसे आप आवश्यकतानुसार या मासिक आधार पर उपयोग करने के लिए भुगतान करते हैं। आप उपकरण के बारे में चिंता नहीं कर सकते। आप एक सहज GUI या कमांड लाइन से
फ़ायरवॉल नियमों को प्रबंधित कर सकते हैं।
नोट : भविष्य में, हम इन्फ्रास्ट्रक्चर फ़ायरवॉल के बारे में बात कर रहे हैं, इसे
वेब एप्लिकेशन फ़ायरवॉल के साथ भ्रमित न करें।
आइए कुछ प्रबंधित फ़ायरवॉल देखें जो आप अपने कामकाजी बुनियादी ढांचे के पर्यावरण की रक्षा के लिए उपयोग कर सकते हैं।
1. हीटशील्ड
हीटशील्ड किसी भी क्लाउड, समर्पित या हाइब्रिड लिनक्स सर्वर इन्फ्रास्ट्रक्चर के साथ काम करता है। बॉक्स से बाहर यह
SSH पर पाशविक बल के हमलों से सुरक्षा का समर्थन करता है और आपको अपने सभी सर्वरों पर फ़ायरवॉल को जल्दी से देखने और अपडेट करने की अनुमति देता है।
आप असीमित संख्या में सर्वर पर एसएसएच, एचटीटीपी और एचटीटीपीएस को छोड़कर सभी ट्रैफ़िक को अवरुद्ध करके इसे
मुफ्त में चला सकते हैं। भुगतान किए गए टैरिफ के अनुसार, आपके पास फ़ायरवॉल के नियमों पर पूर्ण नियंत्रण है और आप असीमित नियमों का उपयोग कर सकते हैं।
यदि आपके पास कई क्लाउड प्रदाताओं के सर्वर हैं, उदाहरण के लिए, GCP, AWS,
Linode , Rackspace, Azure, DigitalOcean, आदि, और आप फ़ायरवॉल को केंद्रीय रूप से प्रबंधित करना चाहते हैं, तो हीटशील्ड सही विकल्प होगा।
यह वर्तमान में निम्नलिखित लिनक्स वितरण का समर्थन करता है:
- ubuntu;
- डेबियन;
- RHEL;
- CentOS;
- फेडोरा।
2. Google क्लाउड प्लेटफ़ॉर्म (GCP)
Google क्लाउड प्रत्येक VPC (वर्चुअल प्राइवेट क्लाउड) नेटवर्क के लिए डिफ़ॉल्ट फ़ायरवॉल नियम बनाता है। आप
इनबाउंड या
आउटबाउंड ट्रैफ़िक नियमों के लिए कनेक्शन को सक्षम या अक्षम कर सकते हैं और उन्हें तुरंत लागू किया जाएगा।
यह 0 और 65535 के बीच एक प्राथमिकता क्रम रखता है, जहां सबसे छोटी संख्या वाले नियम को सर्वोच्च प्राथमिकता मिलेगी। सब कुछ VPC नेटवर्क के "
फ़ायरवॉल रूल्स " खंड के माध्यम से या कमांड लाइन के माध्यम से नियंत्रित किया जाता है।
मैं जीसीपी का उपयोग करता हूं और
सादगी पसंद करता हूं।
कई मापदंडों को एक स्रोत के रूप में समर्थित किया जाता है, जैसे कि आईपी रेंज, सबनेट, स्रोत टैग या सेवा खाते, और आप एक लाइन पर कई पोर्ट नंबर निर्दिष्ट कर सकते हैं।
यदि आप पहले से ही Google क्लाउड का उपयोग कर रहे हैं, तो नेटवर्क फ़ायरवॉल स्तर पर
सर्वर को
मजबूत और संरक्षित करने की संभावनाओं का पता लगाने के लिए नियमों के साथ प्रयोग करें।
3. चेक प्वाइंट
एक प्रसिद्ध सुरक्षा नाम,
चेकपॉइंटिंग फॉर सिक्योरिंग पब्लिक एंड प्राइवेट क्लाउड्स,
सार्वजनिक उपक्रमों जैसे एडब्ल्यूएस, जीसीपी, एज़्योर और वीएमवेयर और ओपनस्टैक, वीएमवेयर एनएसएक्स और सिस्को एसीआई जैसे
निजी बादलों के लिए उपलब्ध वीएसईसी उत्पाद प्रदान करता है।
vSEC फ़ायरवॉल, IPS (घुसपैठ रोकथाम प्रणाली), एंटीवायरस, एंटी-बॉट, शून्य-दिन भेद्यता संरक्षण, DLP (डेटा हानि रोकथाम) और एप्लिकेशन प्रबंधन सहित
उन्नत खतरे की सुरक्षा प्रदान करता है।
आप एक
नि: शुल्क परीक्षण ड्राइव का आदेश दे सकते हैं।
4. DigitalOcean
DigitalOcean का क्लाउड फ़ायरवॉल मुफ़्त है और आपको अपने सर्वर पर अतिरिक्त सॉफ़्टवेयर स्थापित करने की आवश्यकता नहीं है। आप यह नियंत्रित कर सकते हैं कि आपके ड्रॉपलेट पर किन सेवाओं की अनुमति है और किन स्रोतों से।
DigitalOcean फ़ायरवॉल का उपयोग करना आसान है, और आप पूरे बुनियादी ढांचे के लिए एक दृश्य में नियमों का प्रबंधन कर सकते हैं।
5. बाराकुडा
Barracuda NexGen फ़ायरवॉल सार्वजनिक क्लाउड - AWS, GCP और Azure के लिए उपलब्ध है।
NexGen एक फुल-फ़ीचर फ़ायरवॉल सॉल्यूशन है जो नेटवर्क लेयर प्रोटेक्शन प्रदान करता है।
यह आपके नेटवर्क और इंटरनेट के बीच एक नेटवर्क गेटवे के रूप में कार्य करता है और सुरक्षा नीतियों के आधार पर सुरक्षा प्रदान करने के लिए आने वाले और बाहर जाने वाले सभी ट्रैफ़िक की जाँच करता है।
नेक्सगैन फ़ायरवॉल में
क्लाउड और ऑन-प्रिमाइसेस डेटा सेंटर के बीच कनेक्टिविटी प्रदान करने के लिए एक अंतर्निहित SD-WAN (सॉफ़्टवेयर डिफ़ाइंड WAN) है।
6. डोम 9
Dome9 की नेटवर्क सुरक्षा सभी तीन प्रमुख क्लाउड प्रदाताओं के लिए उपलब्ध है: Amazon Web Services, Google Cloud Platform और Microsoft Azure।
सिर्फ एक फ़ायरवॉल ही नहीं, Dome9 में क्लाउड एसेट्स, बिल्ट-इन
समस्या निवारण क्षमताओं और बहु-स्तरीय
प्रबंधन क्षमताओं का
शक्तिशाली दृश्य है।
Dome9 का
नि: शुल्क परीक्षण उपलब्ध है।
7. ज़स्कलर
Zscaler Cloud Firewall SSMA, ByteScan, PageRisk, Nanolog, PolicyNow जैसी
स्वामित्व वाली तकनीकों का उपयोग करके बढ़ी हुई सुरक्षा प्रदान करता है।
आप प्रोटोकॉल, पोर्ट, स्थान, उपयोगकर्ता विभाग आदि के प्रबंधन के लिए
सुरक्षा नीतियों का एक
विस्तृत स्तर बना सकते हैं।
यदि आप निम्नलिखित विशेषताओं के साथ एक-इन-वन नेटवर्क सुरक्षा समाधान की तलाश कर रहे हैं, तो Zscaler आज़माएं:
- बादल फ़ायरवॉल;
- DNS / URL फ़िल्टरिंग;
- बैंडविड्थ प्रबंधन;
- डीएनएस सुरक्षा
- एंटी-वायरस,
- फ़ाइल प्रकार नियंत्रण;
- सूचना हानि की रोकथाम प्रणाली।
मुझे उम्मीद है कि आपको
छोटे और नहीं-बड़े व्यवसायों की सुरक्षा के लिए बाजार पर उपलब्ध क्लाउड-आधारित प्रबंधित फ़ायरवॉल पर कुछ विचार मिले।
यदि आपके पास एक साधारण एप्लिकेशन, ब्लॉग या वेबसाइट है, और आप बहुत अधिक खर्च नहीं कर सकते हैं, तो एक विकल्प के रूप में, आप
CloudWays की कोशिश कर सकते हैं, जो एक
प्लेटफ़ॉर्म-स्तरीय फ़ायरवॉल प्रदान करता है।
वर्चुअल सर्वर खोजने के लिए साइट VPS.today पर एक नज़र डालें । 130 होस्टरों से 1500 टैरिफ, एक सुविधाजनक इंटरफ़ेस और सबसे अच्छा वर्चुअल सर्वर खोजने के लिए बड़ी संख्या में मानदंड।