云計算如何抵御惡意攻擊

隨著企業(yè)轉(zhuǎn)變其開展業(yè)務(wù)的方式，從采用IT和OT到推行遠程工作計劃，許多企業(yè)正在利用云來推進其運營。雖然云無疑為企業(yè)帶來了眾多好處，但它也擴大了企業(yè)的攻擊面并帶來了新的安全挑戰(zhàn)。

企業(yè)必須在整個網(wǎng)絡(luò)中建立強大的安全控制，以保持敏捷性、滿足合規(guī)性要求并降低網(wǎng)絡(luò)威脅的風(fēng)險。這就是為什么越來越多的企業(yè)除了傳統(tǒng)防火墻之外還采用虛擬防火墻，以始終如一地保護數(shù)字資產(chǎn)和設(shè)備，無論它們部署在何處。

云計算兌現(xiàn)了承諾，但安全性仍然是一個問題

公共云計算為企業(yè)帶來了許多重要的好處。根據(jù)最近的研究，企業(yè)領(lǐng)導(dǎo)者表示云為他們提供了更高的靈活性和可擴展性（53%）、更好的敏捷性（45%）、改進的可用性和業(yè)務(wù)連續(xù)性（44%）以及加速的部署和配置（41%）。在接受調(diào)查的人中，40%的人表示他們已經(jīng)將一半以上的工作負(fù)載存儲在云端，58%的人計劃在未來12到18個月內(nèi)達到這一水平。

盡管企業(yè)因云計算而體驗到了諸多優(yōu)勢，但近一半的企業(yè)領(lǐng)導(dǎo)者(43%)認(rèn)為，與本地環(huán)境相比，云計算帶來的風(fēng)險更大。調(diào)查對象擔(dān)心與云相關(guān)的幾個風(fēng)險，包括錯誤配置、保護已在使用的主要云應(yīng)用、防御惡意軟件以及在所有云平臺上進行集中可見性和管理。

虛擬防火墻是強大安全性的基礎(chǔ)

“防火墻”一詞可能會讓經(jīng)驗豐富的安全和IT專業(yè)人員，聯(lián)想到受能夠執(zhí)行基本數(shù)據(jù)包檢查的防火墻保護的獨立企業(yè)數(shù)據(jù)中心。然而可以肯定地說，防火墻自幾年前問世以來已經(jīng)發(fā)生了顯著的發(fā)展。

傳統(tǒng)防火墻如今增強了人工智能和機器學(xué)習(xí)驅(qū)動的功能，可以阻止惡意文件和鏈接，檢測已知的威脅和漏洞等等。許多企業(yè)現(xiàn)在正在添加虛擬防火墻、云原生防火墻和防火墻即服務(wù)功能，以實現(xiàn)全面的數(shù)字資產(chǎn)保護。

各種形式的網(wǎng)絡(luò)防火墻仍然是保護本地和云中業(yè)務(wù)應(yīng)用和數(shù)據(jù)的最有效工具。它降低了部署復(fù)雜性、開發(fā)成本以及對內(nèi)部安全和IT團隊的要求，所有這些都有效降低了企業(yè)風(fēng)險。虛擬防火墻為云部署提供了所有這些優(yōu)勢，最終讓安全團隊在啟動新的工作負(fù)載，以支持各種數(shù)字化轉(zhuǎn)型計劃時更加安心。

虛擬防火墻的4個常見用例

隨著云應(yīng)用的增長，部署虛擬防火墻對于有效管理企業(yè)風(fēng)險從未像現(xiàn)在這樣重要。下面是實現(xiàn)虛擬防火墻的幾個常見用例，以及它們的優(yōu)點。

虛擬化數(shù)據(jù)中心和私有云的強大安全性

許多企業(yè)正在將其傳統(tǒng)數(shù)據(jù)中心轉(zhuǎn)變?yōu)樘摂M化數(shù)據(jù)中心或私有云，實施軟件定義網(wǎng)絡(luò)(SDN)和虛擬桌面基礎(chǔ)設(shè)施等技術(shù)。在這些環(huán)境中，一些企業(yè)使用SDN來對虛擬工作負(fù)載進行微分段。然而，威脅可能潛伏在可信來源之間的流量深處，這會產(chǎn)生很容易被忽視的安全風(fēng)險。

虛擬防火墻支持與SDN平臺的服務(wù)鏈集成，以便可以輕松集成高級安全服務(wù)，以進一步檢查和保護批準(zhǔn)的流量。

安全連接到云

雖然一些企業(yè)在云方面“全力以赴”，但許多企業(yè)僅將選定的應(yīng)用轉(zhuǎn)移到該平臺。強大的虛擬防火墻提供多種可靠的連接選項，為企業(yè)提供更強大的安全性和高性能。這包括SD-WAN功能，可保護分支機構(gòu)和數(shù)據(jù)中心進出云中應(yīng)用的流量。

公共云中更強的安全性

隨著企業(yè)擴大云計算的使用，他們不可避免地必須啟動多個虛擬私有云(VPC)。企業(yè)擁有的VPC和云工作負(fù)載數(shù)量越多，攻擊面就越大。工作負(fù)載和VPC之間缺乏訪問控制，可能會很快導(dǎo)致橫向攻擊和數(shù)據(jù)泄露。虛擬防火墻很有價值，因為它們可用于深入了解應(yīng)用工作負(fù)載流量，以防范威脅并滿足IT和合規(guī)性需求。

跨多個云的一致安全性

許多企業(yè)正在利用多個云供應(yīng)商，這帶來了各種挑戰(zhàn)。這包括對進出每個云的應(yīng)用流量的路由和安全性、維護可靠連接、實施一致的網(wǎng)絡(luò)和安全策略等的擔(dān)憂。虛擬防火墻提供對跨多個云和虛擬數(shù)據(jù)中心的威脅的連接和持續(xù)可見性，還可以用于在多云環(huán)境中實施一致的策略。

虛擬防火墻是任何使用云的企業(yè)的必備條件

隨著企業(yè)追求需要只有云才能提供的靈活性和敏捷性的數(shù)字計劃，新的安全挑戰(zhàn)出現(xiàn)了。但這種快速的創(chuàng)新步伐并不會讓安全團隊不堪重負(fù)。有效且高效的云安全策略應(yīng)包括核心基礎(chǔ)組件，以簡化安全團隊的日?；顒?，并為世界各地的用戶提供安全、一致的體驗。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。