Обзор мощных управляемых брандмауэров, чтобы защитить «облачную» инфраструктуру

У типичной средней и крупной организации как правило присутутствуют следующие компоненты инфраструктуры:

  • Сервер
  • Балансировщик загрузки
  • База данных
  • Обмен сообщениями
  • Хранение
  • Защита от DDoS
  • и Брандмауэр

В традиционной инфраструктуре устройство firewall может стоить около тысячи долларов и нуждаться в администраторе, чтобы постоянно управлять им. Это дорого.

Благодаря управляемому брандмауэру, где вы не должны покупать дорогое аппаратное устройство и нанимать администратора для него.

Управляемый брандмауэр — служба, где вы платите за то, что вы используете по запросу или ежемесячно.

Вы не должны волноваться об аппаратных средствах. Вы можете администрировать правила брандмауэра из интуитивного GUI или командной строки.

Примечание: следующее — брандмауэры инфраструктуры  не путайте с брандмауэром веб-приложений.

Давайте посмотрим на несколько управляемых брандмауэров, которые вы можете использовать, чтобы защитить вашу производственную инфраструктуру.

1. HeatShield

HeatShield работает с любым облаком,будь то с выделенной или гибридной инфраструктурой сервера Linux.

Он поддерживает защиту от брутфорса SSH  и позволяет вам просматривать и обновлять брандмауэр быстро через все ваши серверы.

Вы могли попробовать его бесплатно, где блокируются весь трафик кроме SSH, HTTP и HTTPS на неограниченном количестве серверов.

В соответствии с оплаченными услугами, вы имеете полный контроль правил брандмауэра и предлагается неограниченный набор правил rulesets.

Если у вас будут серверы с многочисленными поставщиками «облачной» инфраструктуры как GCP, AWS, Linode, Rackspace, Azure, DigitalOcean, и т.д. и вы захотите  управлять брандмауэром централизованно, то HeatShield будет правильным выбором.

В настоящее время этот фаервол поддерживает следующий дистрибутив Linux.

2. Google Cloud Platform (GCP)

Облако Google создает правила брандмауэра по умолчанию для каждой сети VPC (Virtual Private Cloud).

Вы можете разрешить или отклонить соединения на вход (поступление) или  на выход (исходящие) по набору правил.

Это решение поддерживает порядок приоритетов от 0 до 65535, где самое низкое по числу правило получает самый высокий приоритет.

Всем управляют или через раздел “Firewall rules” под Сетью VPC или через командную строку.

Многократные опции поддерживаются, такие как диапазоны IP,  подсети,  тэги ресурсов.

Если вы уже используете Google Cloud, то играя  с правилами брандмауэра, вы имеете возможность укрепить и защитить сервер на сетевом уровне брандмауэра.

3. Check Point

Известное имя в промышленности безопасности – Checkpoint имеет в своем арсенале  vSEC продукт для общественной и частной безопасности облачных систем.

vSEC доступен на общественном облаке, таком как AWS, GCP, Azure & VMware и также на частном облаке, таких как OpenStack, VMware NSX & Cisco ACI.

vSEC обеспечивает усовершенствованные методы защиты от угроз, включая брандмауэр, IPS (Система предотвращения вторждений), Антивирус, Антибот, защита от атак Нулевого дня, DLP  (Предотвращение потери данных).

Вы можете попробовать БЕСПЛАТНЫЙ тест-драйв этого продукта.

4. DigitalOcean

Облачный Брандмауэр DigitalOcean бесплатен, и вам не надо устанавливать программное обеспечение на своем сервере.

Вы можете управлять теми службами, которые доступны на вашем дроплете.

Брандмауэр DigitalOcean прост в использовании, и вы можете управлять всеми правилами в одном представлении.

5. Barracuda

Barracuda NexGen firewallдоступна на открытом облаке – AWS, GCP & Azure. NexGen — полнофункциональное решение для брандмауэра, позволяющее обеспечить защиту сетевого уровня.

Это решение действует как сетевой шлюз между вашей сетью и Интернетом и просматривает весь входящий и исходящий трафик, чтобы защититься на основе политики безопасности.

Брандмауэр NexGen имеет встроенную WAN SD (Определенная с помощью программного обеспечения глобальная сеть) обеспечивать связь между облаком к собственному центру обработки данных.

6. Dome9

Network Security от Dome9 доступна всем трем крупным поставщикам «облачной» инфраструктуры – Веб-сервисы Amazon, Google Cloud Platform и Microsoft Azure.

Это не только брандмауэр, но и Dome9 имеет мощную визуализацию облачных активов, встроенные возможности устранения проблем и многочисленные уровни управления.

Dome9 доступен по бесплатной пробной версии.

7. Zscaler

Облачный брандмауэр Zscaler приводит в действие запатентованными технологиями, такими как SSMA, ByteScan, PageRisk, Нанорегистрация, PolicyNow, чтобы обеспечить усовершенствованное средство обеспечения безопасности.

Вы можете редактировать уровни политики безопасности для управляющего протокола, портов, расположению, пользовательскому отделению, и т.д.

Если вы ищете решение по комплексной сетевой безопасности со следующими функциями, то попробуйте Zscaler.

  • Облачный брандмауэр
  • Фильтрация DNS/URL
  • Управление пропускной способностью
  • Безопасность DNS
  • Антивирус
  • Средства управления типом файла
  • DLP

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40