那么防火墙是什么服务呢?
防火墙即服务(FWaaS)依赖于云技术。用户或应用通过internet连接到FWaaS,该服务将应用物理防火墙设备使用的域规则、URL过滤等安全功能。这个想法是为了取代你需要的大量硬件防火墙,通过安全的互联网连接到服务,来保护你所有不同运营站点的所有业务流量。
防火墙设备有什么问题?
可能什么都没有。物理防火墙仍然很受欢迎,特别是对于没有很多不同地点和没有很多远程工作人员的企业。它们甚至比FWaaS有一些优势,比如不同的成本配置。预装防火墙是一种预先的资本支出,但随着时间的推移会变得更便宜。它们也有较低的延迟。
为什么FWaaS现在更加突出?
疫情及其伴随而来的远程工作激增,让那些需要随时保护员工关系的企业处境艰难。FWaaS可以保护来自任何地方、分支机构甚至远程工作人员的连接。Gartner估计,如果目前的远程办公趋势继续下去,到2025年,FWaaS行业的规模将从2.51亿美元增长到约26亿美元。这样一来,在不到五年的时间里,FWaaS将在规模约为120亿美元的防火墙市场占据21%的份额。增长最快的主要是北美和欧洲。
它是如何部署的?
这比在众多分支机构部署大量硬件设备要容易得多,但Gartner的高级研究总监亚当•希尔斯(Adam Hils)表示,这也不是世界上最简单的事情。
他说:“(组织必须)对每个分支需要什么样的访问方式有一定的了解,并配置防火墙。”“这可能涉及多种配置,但同样,它远没有在一个网络中关闭1000个物理防火墙并进行配置那么复杂。”
FWaaS到底是如何工作的?
它在概念上非常简单:它做的事情与on-prem防火墙完全相同,它只是远程执行,从某个数据中心的物理存在点或云上执行。2020欧洲杯预赛防火墙工作负载的精确位置因厂商而异。
还值得注意的是,FWaaS通常是由网络供应商绑定到SD-WAN的,或者只是与另一个SD-WAN产品一起使用。它成为SD-WAN管理的另一个连接,并提供集中管理的防火墙保护。
云防火墙和FWaaS是一回事吗?
云防火墙是一个营销术语,IDC研究经理克里斯·罗德里格斯(Chris Rodriguez)表示,这并不是一个特别有用的术语。“我对云防火墙持谨慎态度,因为它令人困惑。它是云中的防火墙还是保护云网络的防火墙?”他说。因此,简单地说,云防火墙和FWaaS并不一定是一回事。
FWaaS的缺点是什么?
从运营角度来看,FWaaS可能很昂贵,而且它不会像一组物理防火墙那样随着时间的推移而变得更便宜。另一方面,当流量通过FWaaS进行过滤时,会出现小的传输延迟问题。
“可能会有一些延迟,因为你必须将用户流量通过云发送到它要去的地方,”希尔斯说。例如,如果FWaaS提供商最近的存在点宕机,使用该点的连接的往返时间将大大延长。