本文主要是介绍云防火墙进化论,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x00、产品需求
在安全运营数智化的今天,越来越多的新基建项目要求使用云原生的安全解决方案,同时,新基建有两个发展方向,激进一些的解决方案是直接在公有云上构建多云场景,完全使用云原生的解决方案;保守一些的解决方案通过x-stack专有云形式对用户输出。但是无论哪种解决方案,防火墙将帮助企业构建云上网络边界安全防护能力的需求也依然没有改变,只是形式发生了变化。
针对不同用户的业务场景,对防火墙的需求也有所不同,针对大型的企业集团公司的使用场景、金融云场景以及公有云中小企业用户,其业务安全诉求强度不尽相同。
@1、降低互联网暴露、内网非法下载、挖矿外联等风险,我们需要非法外联安全管控功能
@2、暴露在互联网上的服务,有新增0day漏洞时候,需要虚拟补丁防护,做到业务0中断。
@3、等保合规的业务需求,需要满足安全区域边界要求,以及日志保存180天的强监管需求。
@4、当然在易用性方面也需要改变过滤规则的设置和配置十分复杂,配置困难的难题,通过机器学习等方法帮助用户快速、准确的设置防火墙策略。
0x01、技术迭代
大致按照部署形式,技术变革里程碑给防火墙技术发展史做了一下分类:
一、在传统防火墙阶段,主要介绍一下安全组、传统包过滤和状态防火墙、以及Web防火墙的区别。
@1、传统防火墙vs安全组
这篇关于云防火墙进化论的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
