基于云的防火墙有两种,虽然底层技术可能相同,但它们其实时两种类型的产品:一种用于保护企业的网络和用户,另一种保护云基础设施和服务器。
云端vanilla防火墙就像是传统内部防火墙设备,只不过它们是互联网服务提供商或防火墙服务专有SaaS提供商提供(即FaaS提供商)的服务。你可能会为这一服务支付固定费用,或者你可能基于某些因素按月支付费用,例如总体带宽消耗以及可选服务(例如域过滤)。
云安全防火墙解决方案
配置FaaS非常简单。如果这是你的电信运营商提供的附加服务,你可能不需要更改设置或者做任何其他操作。系统管理员会得到仪表板或管理控制台来显示活动,可能让他们选择查看的内容。
如果FaaS是由第三方提供商提供,你可能需要更改路由器设置来连接到该提供商。在某种意义上,它将是你的互联网提供商。
FaaS的优势是你可扩展保护到远程员工或者正在旅行的员工。这些用户将通过安全通道连接到云防火墙提供商,可能是虚拟专用网络(VPN)。这样的话,他们可访问具有企业级防火墙保护的互联网,并可通过该防火墙访问基于云的服务,并连接回企业。总之,这可为远程及旅行的员工提供与内部员工相同的保护。
远程员工支持是FaaS的一个主要优势。另一个优势是,它可将成本从资本支出转移到运营支出,这对于很多企业来说都非常重要。
对于FaaS,你只需要支付你使用部分的费用,你不必购买超出需求的防火墙设备容量以便为最繁忙的时间段做准备。这样的话,你就有过多的内部防火墙容量,特别是当你已经开始迁移服务到云端时。通过关闭这些设备,你基本上将安全外围都外包到更有效的服务。