7 Firewall i fuqishëm i menaxhuar për të mbrojtur infrastrukturën në re

Organizimi nga shumë industri ka filluar duke lëvizur infrastrukturën e tyre të TI në cloud më shpejt se kurrë. Kur flasim për infrastrukturën, nuk është vetëm serveri, baza e të dhënave, ruajtja – ka më shumë për të.


Një medium tipik për një organizatë të madhe do të kishte përbërësit e mëposhtëm të infrastrukturës.

  • server
  • Balancuesi i ngarkesës
  • Baza e të dhënave
  • Messaging
  • ruajtje
  • Mbrojtja e sigurisë / DDoS
  • dhe firewall

Në një infrastrukturë tradicionale, pajisja Firewall mund të kushtojë rreth disa mijëra dollarë dhe duhet një admin e zjarrit për ta menaxhuar atë. është i shtrenjtë.

Falë firewall-it të menaxhuar ku jeni nuk duhet të blini pajisje të shtrenjta harduerike dhe punësoni një administrator për të.

Zjarri i menaxhuar është një shërbim ku paguani për ato që përdorni ose sipas kërkesës ose mujore. Ju nuk duhet të shqetësoheni për pajisjet. Ju mund të administroni rregullat e zjarrit nga GUI intuitiv ose linjat e komandës.

shënim: Më poshtë janë zjarri i infrastrukturës dhe nuk duhet të ngatërroheni me Firewall të Aplikimit në Internet.

Le të hedhim një vështrim në disa prej murit të zjarrit të menaxhuar që mund të përdorni për të mbrojtur mjedisin tuaj të infrastrukturës së prodhimit.

1. HeatShield

HeatShield punon me çdo server, Linux të infrastrukturuar të dedikuar ose hibrid. Mbështet Mbrojtje brutale e forcës SSH jashtë kutisë dhe ju lejon të shihni dhe azhurnoni firewall shpejt në të gjithë serverët tuaj.

Mund ta filloni brenda FALAS të cilat bllokojnë të gjithë trafikun përveç SSH, HTTP dhe HTTPS në serverë të pakufizuar. Sipas planit të paguar, ju keni kontroll të plotë mbi rregullat e firewall dhe ofroni rregulla të pakufizuara.

Nëse keni serverë me ofrues të shumëfishtë cloud si GCP, AWS, Linode, Rackspace, Azure, DigitalOcean, etj. Dhe duke kërkuar të menaxhoni firewall në mënyrë qendrore, atëherë HeatShield do të jetë një zgjedhje e duhur.

Aktualisht, ajo mbështet Linux distro në vijim.

  • Ubuntu
  • Debian
  • RHEL
  • CentOS
  • Fedora

2. Platforma Google Cloud (GCP)

Google Cloud krijoni rregulla parazgjedhur të firewall-it për secilin rrjet VPC (Virtual Private Cloud). Mund të lejoni ose mohoni lidhjet me hyrje (hyrëse), ose dalje  rregullat (dalëse) dhe ato janë efektive menjëherë.

Mbështet rendin prioritar midis 0 deri 65535 ku numri më i ulët rregullor mori përparësinë më të lartë. Të gjitha menaxhohen ose përmes “Rregullat e firewall-it“Seksioni nën Rrjetin VPC ose linjë komanduese.

Unë përdor GCP dhe e dua shumë thjeshtësi.

Mbështetni burimet e opsioneve të shumta si IP vargjet, nën rrjetet, etiketat burimore ose llogaritë e shërbimit dhe në një linjë të vetme mund të jepni numra të shumëfishtë porti.

Nëse tashmë jeni duke përdorur Google Cloud, atëherë luani me rregullat e firewall-it për të eksploruar mundësitë për të forcuar dhe siguruar serverin në nivelin e zjarrit të rrjetit.

3. Pika e kontrollit

Një emër i njohur në industrinë e sigurisë – pikë kontrolli mori produktin vSEC për sigurinë në re të publikut dhe privat. vSEC është në dispozicion në një re publike të tilla si AWS, GCP, Azure & VMware dhe re private si OpenStack, VMware NSX & Cisco ACI.

vSEC siguron mbrojtje të avancuar të kërcënimit përfshirë firewall, IPS (Sistemi i Parandalimit të Ndërhyrjes), Anti-virus, Anti-bot, Mbrojtje Zero-ditore, DLP (Parandalimi i Humbjes së të Dhënave) dhe kontrolli i aplikacionit.

Mund të provoni një Makinë provë FALAS.

4. DigitalOcean

Firewall në cloud nga DigitalOcean është falas, dhe nuk keni nevojë të instaloni ndonjë softuer në serverin tuaj. Ju mund të kontrolloni se cilat shërbime janë të lejuara në pikën tuaj nga ato burime.

DigitalOcean zjarri është i lehtë për t’u përdorur, dhe ju mund të kontrolloni rregullat në një këndvështrim për të menaxhuar tërë infrastrukturën DO.

5. Barracuda

Barracuda Zjarri i NexGen është i disponueshëm në cloud publik – AWS, GCP & i kaltër. NexGen ka zgjidhje të plotë me firewall për të siguruar mbrojtje të nivelit të rrjetit.

Ajo vepron si një hyrje e rrjetit midis rrjetit tuaj dhe Internetit dhe inspekton të gjitha hyrjet & Trafikimet jashtë vendit për të mbrojtur bazuar në politika.

Firewall-i NexGen u ndërtua në SD-WAN (rrjet i gjerë me sipërfaqe të përcaktuar me softuer) për të siguruar lidhja midis cloud me një qendër të të dhënave për premisat.

6. Dome9

Siguria e rrjetit nga Dome9 është në dispozicion për të tre ofruesit kryesorë të cloud – Shërbimet Ueb në Amazon, Platforma Google Cloud dhe Microsoft Azure.

Jo vetëm firewall por Dome9 mori një vizualizimi i fuqishëm e aseteve të cloud, aftësitë e ndërtuara për të rregulloni çështjet dhe nivele të shumta të kontroll.

Dome9 ofertë prove falas.

7. Zscaler

Zjarri cloud i Zscaler është mundësuar nga teknologji të patentuar të tilla si SSMA, ByteScan, PageRisk, Nanolog, PolicyNow për të siguruar mbrojtje të përparuar të sigurisë.

Ju mund të krijoni një niveli kokrrizor i politikave për të kontrolluar protokollin, portet, vendndodhjen, departamentin e përdoruesit, etj.

Nëse po kërkoni sigurinë e rrjetit gjithëpërfshirës me disa nga karakteristikat e mëposhtme, atëherë provoni të Zscaler.

  • Zjarri i reve
  • Filtrimi i DNS / URL
  • Kontrolli i brezit
  • Siguria DNS
  • Anti-virus
  • Kontrollet e tipit skedar
  • Parandalimi i humbjes së të dhënave

Shpresoj më sipër t’ju japë një ide në lidhje me murin me mur të menaxhuar nga cloud që janë në dispozicion në treg për të mbrojtur biznesin e vogël për ndërmarrje.

Nëse jeni duke pritur një aplikacion, blog ose uebfaqe të thjeshtë dhe nuk keni një mënyrë për të shpenzuar shumë, atëherë në mënyrë alternative, mund të provoni Cloudways të cilat ofrojnë zjarrit e nivelit të platformës.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map