數(shù)據(jù)中心防火墻是一種軟件或硬件設(shè)備監(jiān)視流量進入和退出組織的網(wǎng)絡(luò)，或如網(wǎng)絡(luò)邊界片段，該網(wǎng)絡(luò)的一部分，下至工作負載級別-濾除外部威脅。數(shù)據(jù)中心安全傳統(tǒng)上基于外圍防火墻，旨在保護內(nèi)部資產(chǎn)免受隱藏在南北流量中的惡意外部行為者的侵害。然而，隨著分布式網(wǎng)絡(luò)和現(xiàn)代應(yīng)用程序的興起，網(wǎng)絡(luò)邊界變得越來越有漏洞，需要復(fù)雜的分布式防火墻來提供對內(nèi)部或東西向流量的細粒度監(jiān)控和保護。

為什么要部署數(shù)據(jù)中心防火墻？

盡管基于云的資源和分布式勞動力的興起 ，數(shù)據(jù)中心對于許多（如果不是大多數(shù)）企業(yè)仍然至關(guān)重要。包含關(guān)鍵任務(wù)應(yīng)用程序和其他重要業(yè)務(wù)資產(chǎn)的數(shù)據(jù)中心已經(jīng)發(fā)展并經(jīng)常在地理上分散，但仍然同樣脆弱。面對不斷增長的威脅，IT 部門明白保護數(shù)據(jù)中心免受惡意威脅和未經(jīng)授權(quán)的訪問對于業(yè)務(wù)的連續(xù)性仍然至關(guān)重要。

數(shù)據(jù)中心防火墻的好處

強大的防火墻解決方案將結(jié)合網(wǎng)關(guān)和分布式防火墻的優(yōu)勢，為數(shù)據(jù)中心提供南北向和東西向保護：

• 為全面的訪問控制和威脅控制提供基礎(chǔ)
• 實現(xiàn)應(yīng)用程序和數(shù)據(jù)的一致性能和交付
• 確保產(chǎn)品和服務(wù)到達需要它們的客戶和員工手中
• 幫助消除成功攻擊造成的停機時間和聲譽損失
• 支持現(xiàn)代化的分布式勞動力

數(shù)據(jù)中心防火墻如何工作？

數(shù)據(jù)中心防火墻，無論是基于邊界的還是分布式的，都是一個看門人，持續(xù)監(jiān)控進出指定網(wǎng)絡(luò)區(qū)域的流量，阻止可疑活動，并就威脅事件向安全團隊發(fā)出警報。防火墻可以根據(jù)其設(shè)計使用多種技術(shù)來控制流量。傳統(tǒng)架構(gòu)通常會提供靜態(tài)包過濾、代理服務(wù)和狀態(tài)檢查。現(xiàn)代網(wǎng)關(guān)防火墻通常會添加入侵檢測 (IDS/ IPS )、應(yīng)用程序上下文和高級威脅分析，以幫助評估通過的流量內(nèi)容。最后，分布式防火墻旨在過濾東西向流量并提供低至工作負載級別的保護。