數據中心防火墻是一種軟件或硬件設備監視流量進入和退出組織的網絡,或如網絡邊界片段,該網絡的一部分,下至工作負載級別-濾除外部威脅。數據中心安全傳統上基于外圍防火墻,旨在保護內部資產免受隱藏在南北流量中的惡意外部行為者的侵害。然而,隨著分布式網絡和現代應用程序的興起,網絡邊界變得越來越有漏洞,需要復雜的分布式防火墻來提供對內部或東西向流量的細粒度監控和保護。
為什么要部署數據中心防火墻?
盡管基于云的資源和分布式勞動力的興起 ,數據中心對于許多(如果不是大多數)企業仍然至關重要。包含關鍵任務應用程序和其他重要業務資產的數據中心已經發展并經常在地理上分散,但仍然同樣脆弱。面對不斷增長的威脅,IT 部門明白保護數據中心免受惡意威脅和未經授權的訪問對于業務的連續性仍然至關重要。
數據中心防火墻的好處
強大的防火墻解決方案將結合網關和分布式防火墻的優勢,為數據中心提供南北向和東西向保護:
- 為全面的訪問控制和威脅控制提供基礎
- 實現應用程序和數據的一致性能和交付
- 確保產品和服務到達需要它們的客戶和員工手中
- 幫助消除成功攻擊造成的停機時間和聲譽損失
- 支持現代化的分布式勞動力
數據中心防火墻如何工作?
數據中心防火墻,無論是基于邊界的還是分布式的,都是一個看門人,持續監控進出指定網絡區域的流量,阻止可疑活動,并就威脅事件向安全團隊發出警報。防火墻可以根據其設計使用多種技術來控制流量。傳統架構通常會提供靜態包過濾、代理服務和狀態檢查。現代網關防火墻通常會添加入侵檢測 (IDS/ IPS )、應用程序上下文和高級威脅分析,以幫助評估通過的流量內容。最后,分布式防火墻旨在過濾東西向流量并提供低至工作負載級別的保護。
文章鏈接: http://www.qzkangyuan.com/3322.html
文章標題:數據中心防火墻的好處以及如何工作?
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
