Tường lửa ảo, hay còn gọi là tường lửa đám mây, là một giải pháp an ninh mạng được thiết kế đặc biệt cho các môi trường mà việc triển khai tường lửa phần cứng gặp nhiều khó khăn, chẳng hạn như môi trường đám mây công cộng và riêng tư; mạng do phần mềm xác định hoặc SDN; và mạng diện rộng do phần mềm xác định, hoặc SD-WAN.
Giống như tường lửa phần cứng, tường lửa ảo cung cấp hoặc từ chối quyền truy cập mạng vào các luồng lưu lượng giữa các vùng không đáng tin cậy và vùng đáng tin cậy. Không giống như tường lửa phần cứng, tường lửa ảo về cơ bản là phần mềm, làm cho chúng trở nên lý tưởng để bảo mật môi trường ảo.
Tường lửa ảo cũng có thể được triển khai dưới dạng các phiên bản ảo hóa của tường lửa thế hệ tiếp theo. Các tường lửa ảo nâng cao này có thể kiểm tra và kiểm soát lưu lượng truy cập theo chu vi bắc nam trong môi trường đám mây công cộng, cũng như phân đoạn lưu lượng truy cập theo hướng đông - tây bên trong các trung tâm dữ liệu và chi nhánh, đồng thời chèn các biện pháp ngăn chặn mối đe dọa tiên tiến thông qua phân đoạn vi mô - nghĩa là bằng cách cô lập khối lượng công việc với nhau và bảo mật chúng riêng lẻ.
Tại sao nên sử dụng Tường lửa ảo?
Mặc dù mang lại lợi ích cho việc tăng tốc đổi mới và giảm chi phí tính toán, nhưng môi trường ảo cũng đi kèm với ngày càng nhiều rủi ro về bảo mật và tuân thủ không có trong các trung tâm dữ liệu truyền thống.
Các kiểu tấn công mới vượt qua bảo mật chu vi tiêu chuẩn thường tấn công vào các hạ tầng phi tập trung như các ứng dụng, dữ liệu và khối lượng công việc được triển khai từ nhiều điểm cuối thay vì một tài nguyên chuyên dụng, khiến khả năng hiển thị và bảo mật toàn diện khó đạt được.
Tốc độ mà người dùng mong đợi các môi trường ảo hóa cung cấp dịch vụ là một mối quan tâm bảo mật khác. Các chuyên gia bảo mật phải giải quyết vấn đề tốc độ DevOps với những thách thức bảo mật hiện đang trải dài trong các môi trường phân tán.
Tường lửa ảo thế hệ tiếp theo phù hợp có thể giúp cung cấp tư thế bảo mật mạng nhất quán trên môi trường CNTT của bạn, bao gồm các đám mây riêng, đám mây công cộng và các vị trí chi nhánh. Tìm thêm thông tin về các trường hợp sử dụng cốt lõi trong 3 Trường hợp Sử dụng Tường lửa Ảo.
Tường lửa ảo có cung cấp khả năng ngăn chặn mối đe dọa toàn diện không?
Môi trường ảo hóa cần ngăn chặn các mối đe dọa thực sự. Các khả năng cần thiết cần tìm bao gồm ngăn chặn xâm nhập, lọc URL, giải mã SSL, bảo mật DNS, chặn tệp, chống phần mềm độc hại mạng và bảo vệ từ chối dịch vụ.
Tường lửa ảo có làm giảm các bề mặt tấn công không?
Tường lửa ảo thường cung cấp khả năng bảo vệ chuyển động bên - đối với lưu lượng truy cập bên trong đám mây riêng - có thể làm giảm bề mặt tấn công trong môi trường ảo hóa.
Tường lửa ảo có cung cấp các chính sách bảo mật tập trung vào ứng dụng không?
Khả năng của môi trường ảo hóa để cung cấp các ứng dụng theo yêu cầu có nghĩa là tường lửa phải có các khả năng chính sách bảo mật tập trung vào ứng dụng, chẳng hạn như khả năng xác định bất kỳ ứng dụng nào, bất kể phân loại, hành vi hoặc vị trí của nó.
Tường lửa ảo có khả năng tự động cung cấp và mở rộng quy mô không?
Trong một số trường hợp, tường lửa ảo có thể được cung cấp tự động để bắt kịp với kỳ vọng tích hợp liên tục và phân phối liên tục (CI / CD) và thậm chí được cung cấp trực tiếp vào quy trình làm việc DevOps.
Tường lửa ảo có cho phép khả năng hiển thị trên các môi trường không?
Khả năng quản lý việc triển khai tường lửa ảo trong nhiều môi trường ảo hóa có thể giảm thời gian, công sức, lỗi và chi phí.