网络防火墙保护私有云中托管的应用程序和数据。它们作为您网络安全的核心,充当所有流量的访问控制点,并消除未知恶意流量的风险。
在考虑要安装哪个网络防火墙设置时,您需要做出以下决定:您是在服务器(托管您的应用程序和数据)和互联网之间使用(中央)独立防火墙,还是为每个服务器设置防火墙,也称为(分布式)基于主机的防火墙?或两者?
独立/传统防火墙设置
传统的中央防火墙本质上是组合在一起的路由器、代理和网关系统。它位于受信任的内部网络(受其保护)和不受信任的外部网络(例如互联网)之间。它不能保护内部网络上的系统免受来自其他内部系统的攻击。
防火墙旨在仅允许由防火墙内设置的策略授权的流量通过。由于不断增加的线路速度和防火墙必须支持的计算密集型协议,中央防火墙也往往成为拥塞点。
在许多情况下,中央硬件防火墙很昂贵,尤其是在您增加需要通过防火墙的容量时。然而,防火墙也可以基于软件设备。软件防火墙的一个好处当然是您甚至可以在专用或虚拟服务器上安装免费的软件防火墙并创建具有成本效益的防火墙。
分布式基于主机的防火墙设置
(分布式)基于主机的防火墙在每个主机系统上提供对外部和内部流量的过滤。这也有助于防止从其他内部系统入侵内部系统。通常基于主机的防火墙是软件防火墙。
基于主机的防火墙的单位成本较低,并且可以基于服务器操作系统中的防火墙功能或基于附加(软件)包来实现。好处包括可以为每个主机服务器定制防火墙策略规则集。基于主机的防火墙的性能更易于管理,因为它只需要保护整个基础架构的一部分。
评估独立和基于主机的防火墙
独立防火墙设置的主要好处是易于集中管理。在中央防火墙的情况下需要冗余,因为整个基础设施都依赖于它。因此,由于需要高性能和冗余,中央防火墙的价格更高。
基于主机的防火墙为保护服务器提供了很多好处。例如,它提供了大大改进的系统保护,使其免受网络内其他系统的影响。为每个系统创建定制的防火墙并支持高容量也更容易。此外,通过分布式防火墙的中央管理工具,中央管理的好处也适用于基于主机的防火墙。
主要外卖
总体而言,如果您希望确保私有云设置中的应用程序和数据安全,则值得将基于主机的软件防火墙整合到您的专用和虚拟服务器上,作为网络防火墙设置的一部分。最终保护将由基于主机和基于中央网络的解决方案(最好是基于软件的中央防火墙)的组合提供。这将提供更具成本效益的安全性、灵活性和性能。
