Organizações de vários setores começaram a mover sua infraestrutura de TI para as nuvens mais ativamente do que nunca . Quando falamos de infraestrutura - não é apenas um servidor, um banco de dados, um armazenamento - é muito mais.Uma organização média ou grande típica geralmente possui os seguintes componentes de infraestrutura:
Em uma infraestrutura tradicional, um firewall pode custar vários milhares de dólares e requer um
administrador para gerenciar. É
caroObrigado firewall gerenciado - você
não precisa comprar equipamentos caros e contratar um administrador para ele.
O firewall gerenciado é um serviço que você paga por usá-lo conforme necessário ou mensalmente. Você não pode se preocupar com o equipamento. Você pode administrar
regras de firewall a partir de uma GUI ou linha de comando intuitiva.
Nota : No futuro, estamos falando sobre o firewall da infraestrutura, não confunda com o
firewall do aplicativo da
web .
Vejamos alguns firewalls gerenciados que você pode usar para proteger seu ambiente de infraestrutura de trabalho.
1. HeatShield
O HeatShield trabalha com qualquer infraestrutura de servidor Linux, em nuvem ou híbrida. Pronto para uso, ele oferece proteção contra
ataques de força bruta no SSH e permite visualizar e atualizar rapidamente o firewall em todos os seus servidores.
Você pode executá-lo
gratuitamente , bloqueando todo o tráfego, exceto SSH, HTTP e HTTPS em um número ilimitado de servidores. De acordo com a tarifa paga, você tem controle total sobre as regras do firewall e pode usar um conjunto ilimitado de regras.
Se você possui servidores de vários provedores de nuvem, por exemplo, GCP, AWS,
Linode , Rackspace, Azure, DigitalOcean etc., e deseja gerenciar o firewall centralmente, o HeatShield seria a escolha certa.
Atualmente, ele suporta as seguintes distribuições Linux:
- Ubuntu
- Debian
- RHEL;
- CentOS
- Fedora
2. Google Cloud Platform (GCP)
O Google Cloud cria regras de firewall padrão para cada rede VPC (nuvem privada virtual). Você pode ativar ou desativar conexões para regras de tráfego de
entrada ou
saída e elas serão aplicadas imediatamente.
Ele mantém uma ordem de prioridade entre 0 e 65535, em que a regra com o menor número receberá a maior prioridade. Tudo é controlado pela seção "
Regras de firewall " da rede VPC ou pela linha de comando.
Eu uso o GCP e adoro a
simplicidade .
Vários parâmetros são suportados como fonte, como intervalo de IP, sub-redes, tag de origem ou contas de serviço, e você pode especificar vários números de porta em uma linha.
Se você já usa o Google Cloud, experimente as regras para explorar as possibilidades de
fortalecer e proteger o servidor no nível do firewall da rede.
3. Ponto de Verificação
Um nome de segurança conhecido - o
Checkpoint para proteção de nuvens públicas e privadas oferece o produto vSEC, disponível para
nuvens públicas como AWS, GCP, Azure & Vmware e
nuvens privadas como OpenStack, VMware NSX e Cisco ACI.
O vSEC fornece
proteção avançada contra ameaças , incluindo firewall, IPS (sistema de prevenção de intrusões), antivírus, anti-bot, proteção contra vulnerabilidades de dia zero, DLP (prevenção de perda de dados) e gerenciamento de aplicativos.
Você pode solicitar um
test drive gratuito .
4. DigitalOcean
O firewall de nuvem da DigitalOcean é gratuito e você não precisa instalar software adicional no seu servidor. Você pode controlar quais serviços são permitidos na sua gota e de quais fontes.
O firewall do
DigitalOcean é fácil de usar e você pode gerenciar as regras em uma exibição para toda a infraestrutura.
5. Barracuda
O firewall
Barracuda NexGen está disponível para nuvem pública - AWS, GCP e Azure.
O NexGen é uma solução de firewall completa que oferece proteção da camada de rede.
Ele atua como um gateway de rede entre sua rede e a Internet e verifica todo o tráfego de entrada e saída para fornecer proteção com base nas políticas de segurança.
O firewall da NexGen possui uma SD-WAN (WAN definida por software) integrada para fornecer
conectividade entre a nuvem e o data center local .
6. Dome9
O Network Security da Dome9 está disponível para todos os três principais provedores de nuvem: Amazon Web Services, Google Cloud Platform e Microsoft Azure.
Não apenas um firewall, o Dome9 possui
uma visualização poderosa dos ativos
da nuvem, recursos internos de
solução de problemas e recursos de
gerenciamento em vários níveis.
O Dome9 tem uma
avaliação gratuita disponível.
7. Zscaler
O Zscaler Cloud Firewall usa
tecnologias proprietárias como SSMA, ByteScan, PageRisk, Nanolog, PolicyNow para fornecer segurança aprimorada.
Você pode criar um
nível detalhado de políticas de segurança para gerenciar protocolos, portas, locais, departamentos de usuários, etc.
Se você está procurando uma solução de segurança de rede multifuncional com os seguintes recursos, tente o Zscaler:
- firewall na nuvem;
- Filtragem de DNS / URL;
- gerenciamento de largura de banda;
- Segurança DNS
- antivírus;
- controle de tipo de arquivo;
- sistema de prevenção de perda de informações.
Espero que você tenha algumas idéias sobre firewalls gerenciados baseados em nuvem disponíveis no mercado para
proteger empresas pequenas e não tão grandes .
Se você possui um aplicativo, blog ou site simples e não pode gastar muito, então, como alternativa, experimente o
CloudWays , que oferece um
firewall no nível da plataforma .
Dê uma olhada no VPS.today , um site para encontrar servidores virtuais. 1500 tarifas de 130 hosts, uma interface conveniente e um grande número de critérios para encontrar o melhor servidor virtual.