Organisasi dari banyak industri telah mulai memindahkan infrastruktur TI mereka ke awan secara lebih aktif daripada sebelumnya . Ketika kita berbicara tentang infrastruktur - ini bukan hanya sebuah server, database, penyimpanan - itu jauh lebih banyak.Organisasi menengah atau besar biasanya memiliki komponen infrastruktur berikut:
Dalam infrastruktur tradisional, firewall dapat menelan biaya beberapa ribu dolar dan memerlukan
administrator untuk mengelola. Itu
mahal .
Terima kasih firewall yang dikelola - Anda
tidak perlu membeli peralatan mahal dan menyewa seorang administrator untuk itu.
Firewall terkelola adalah layanan yang Anda bayar untuk menggunakannya sesuai kebutuhan atau setiap bulan. Anda tidak perlu khawatir tentang peralatannya. Anda dapat mengelola
aturan firewall dari GUI atau baris perintah yang intuitif.
Catatan : Di masa depan, kita berbicara tentang firewall infrastruktur, jangan bingung dengan
firewall aplikasi web .
Mari kita lihat beberapa firewall terkelola yang dapat Anda gunakan untuk melindungi lingkungan infrastruktur kerja Anda.
1. HeatShield
HeatShield berfungsi dengan infrastruktur server cloud apa pun, khusus atau hybrid. Out of the box mendukung perlindungan terhadap
serangan brute force pada SSH dan memungkinkan Anda untuk dengan cepat melihat dan memperbarui firewall di semua server Anda.
Anda dapat menjalankannya secara
gratis dengan memblokir semua lalu lintas kecuali SSH, HTTP dan HTTPS pada jumlah server yang tidak terbatas. Sesuai dengan tarif berbayar, Anda memiliki kontrol penuh atas aturan firewall dan Anda dapat menggunakan seperangkat aturan yang tidak terbatas.
Jika Anda memiliki server dari beberapa penyedia cloud, misalnya, GCP, AWS,
Linode , Rackspace, Azure, DigitalOcean, dll, dan Anda ingin mengelola firewall secara terpusat, maka HeatShield akan menjadi pilihan yang tepat.
Saat ini mendukung distribusi Linux berikut:
- Ubuntu
- Debian
- RHEL;
- CentOS
- Fedora
2. Google Cloud Platform (GCP)
Google Cloud membuat aturan firewall default untuk setiap jaringan VPC (Virtual Private Cloud). Anda dapat mengaktifkan atau menonaktifkan koneksi untuk aturan lalu lintas
masuk atau
keluar dan mereka akan segera diterapkan.
Itu mempertahankan urutan prioritas antara 0 dan 65535, di mana aturan dengan angka terkecil akan menerima prioritas tertinggi. Semuanya dikendalikan baik melalui bagian "
Aturan Firewall " dari jaringan VPC, atau melalui baris perintah.
Saya menggunakan GCP dan suka
kesederhanaan .
Beberapa parameter didukung sebagai sumber, seperti rentang IP, subnet, tag sumber, atau akun layanan, dan Anda dapat menentukan beberapa nomor port pada satu baris.
Jika Anda sudah menggunakan Google Cloud, maka bereksperimenlah dengan aturan untuk mengeksplorasi kemungkinan
memperkuat dan melindungi server di tingkat firewall jaringan.
3. Periksa Titik
Nama keamanan terkenal,
Checkpoint untuk Mengamankan Awan Publik dan Pribadi menawarkan produk vSEC yang tersedia untuk
cloud publik seperti AWS, GCP, Azure & Vmware, dan
cloud pribadi seperti OpenStack, VMware NSX, dan Cisco ACI.
vSEC menyediakan
perlindungan ancaman tingkat lanjut , termasuk firewall, IPS (sistem pencegahan intrusi), antivirus, anti-bot, perlindungan kerentanan nol hari, DLP (pencegahan kehilangan data) dan manajemen aplikasi.
Anda dapat memesan
test drive gratis .
4. DigitalOcean
Firewall awan DigitalOcean gratis dan Anda tidak perlu menginstal perangkat lunak tambahan di server Anda. Anda dapat mengontrol layanan mana yang diizinkan di droplet Anda dan dari sumber mana.
Firewall
DigitalOcean mudah digunakan, dan Anda dapat mengelola aturan dalam satu tampilan untuk seluruh infrastruktur.
5. Barracuda
Firewall
Barracuda NexGen tersedia untuk cloud publik - AWS, GCP & Azure.
NexGen adalah solusi firewall berfitur lengkap yang memberikan perlindungan lapisan jaringan.
Ini bertindak sebagai gateway jaringan antara jaringan Anda dan Internet dan memeriksa semua lalu lintas masuk dan keluar untuk memberikan perlindungan berdasarkan kebijakan keamanan.
Firewall NexGen memiliki SD-WAN (WAN yang Ditetapkan Perangkat Lunak) bawaan untuk menyediakan
konektivitas antara cloud dan pusat data di tempat .
6. Dome9
Keamanan Jaringan Dome9 tersedia untuk ketiga penyedia cloud utama: Amazon Web Services, Google Cloud Platform, dan Microsoft Azure.
Bukan hanya firewall, Dome9 memiliki
visualisasi aset awan yang
kuat , kemampuan
pemecahan masalah bawaan, dan kemampuan
manajemen multi-level.
Dome9 memiliki
uji coba gratis yang tersedia.
7. Zscaler
Zscaler Cloud Firewall menggunakan
teknologi eksklusif seperti SSMA, ByteScan, PageRisk, Nanolog, PolicyNow untuk memberikan keamanan yang ditingkatkan.
Anda dapat membuat
tingkat kebijakan keamanan terperinci untuk mengelola protokol, port, lokasi, departemen pengguna, dll.
Jika Anda mencari solusi keamanan jaringan all-in-one dengan fitur-fitur berikut, cobalah Zscaler:
- firewall awan;
- Penyaringan DNS / URL;
- manajemen bandwidth;
- Keamanan DNS
- antivirus;
- kontrol tipe file;
- sistem pencegahan kehilangan informasi.
Saya harap Anda mendapatkan beberapa gagasan tentang firewall terkelola berbasis cloud yang tersedia di pasar untuk
melindungi bisnis kecil dan tidak terlalu besar .
Jika Anda memiliki aplikasi, blog, atau situs web sederhana, dan Anda tidak dapat menghabiskan terlalu banyak, maka sebagai alternatif, Anda dapat mencoba
CloudWays , yang menawarkan
firewall tingkat platform .
Lihatlah VPS.today , situs untuk mencari server virtual. 1500 tarif dari 130 host, antarmuka yang nyaman dan sejumlah besar kriteria untuk menemukan server virtual terbaik.