隨着企業轉變其开展業務的方式，從採用IT和OT到推行遠程工作計劃，許多企業正在利用雲來推進其運營。雖然雲無疑爲企業帶來了衆多好處，但它也擴大了企業的攻擊面並帶來了新的安全挑战。

企業必須在整個網絡中建立強大的安全控制，以保持敏捷性、滿足合規性要求並降低網絡威脅的風險。這就是爲什么越來越多的企業除了傳統防火牆之外還採用虛擬防火牆，以始終如一地保護數字資產和設備，無論它們部署在何處。

雲計算兌現了承諾，但安全性仍然是一個問題

公共雲計算爲企業帶來了許多重要的好處。根據最近的研究，企業領導者表示雲爲他們提供了更高的靈活性和可擴展性（53%）、更好的敏捷性（45%）、改進的可用性和業務連續性（44%）以及加速的部署和配置（41%）。在接受調查的人中，40%的人表示他們已經將一半以上的工作負載存儲在雲端，58%的人計劃在未來12到18個月內達到這一水平。

盡管企業因雲計算而體驗到了諸多優勢，但近一半的企業領導者(43%)認爲，與本地環境相比，雲計算帶來的風險更大。調查對象擔心與雲相關的幾個風險，包括錯誤配置、保護已在使用的主要雲應用、防御惡意軟件以及在所有雲平台上進行集中可見性和管理。

虛擬防火牆是強大安全性的基礎

“防火牆”一詞可能會讓經驗豐富的安全和IT專業人員，聯想到受能夠執行基本數據包檢查的防火牆保護的獨立企業數據中心。然而可以肯定地說，防火牆自幾年前問世以來已經發生了顯著的發展。

傳統防火牆如今增強了人工智能和機器學習驅動的功能，可以阻止惡意文件和鏈接，檢測已知的威脅和漏洞等等。許多企業現在正在添加虛擬防火牆、雲原生防火牆和防火牆即服務功能，以實現全面的數字資產保護。

各種形式的網絡防火牆仍然是保護本地和雲中業務應用和數據的最有效工具。它降低了部署復雜性、开發成本以及對內部安全和IT團隊的要求，所有這些都有效降低了企業風險。虛擬防火牆爲雲部署提供了所有這些優勢，最終讓安全團隊在啓動新的工作負載，以支持各種數字化轉型計劃時更加安心。

虛擬防火牆的4個常見用例

隨着雲應用的增長，部署虛擬防火牆對於有效管理企業風險從未像現在這樣重要。下面是實現虛擬防火牆的幾個常見用例，以及它們的優點。

虛擬化數據中心和私有雲的強大安全性

許多企業正在將其傳統數據中心轉變爲虛擬化數據中心或私有雲，實施軟件定義網絡(SDN)和虛擬桌面基礎設施等技術。在這些環境中，一些企業使用SDN來對虛擬工作負載進行微分段。然而，威脅可能潛伏在可信來源之間的流量深處，這會產生很容易被忽視的安全風險。

虛擬防火牆支持與SDN平台的服務鏈集成，以便可以輕松集成高級安全服務，以進一步檢查和保護批准的流量。

安全連接到雲

雖然一些企業在雲方面“全力以赴”，但許多企業僅將選定的應用轉移到該平台。強大的虛擬防火牆提供多種可靠的連接選項，爲企業提供更強大的安全性和高性能。這包括SD-WAN功能，可保護分支機構和數據中心進出雲中應用的流量。

公共雲中更強的安全性

隨着企業擴大雲計算的使用，他們不可避免地必須啓動多個虛擬私有雲(VPC)。企業擁有的VPC和雲工作負載數量越多，攻擊面就越大。工作負載和VPC之間缺乏訪問控制，可能會很快導致橫向攻擊和數據泄露。虛擬防火牆很有價值，因爲它們可用於深入了解應用工作負載流量，以防範威脅並滿足IT和合規性需求。

跨多個雲的一致安全性

許多企業正在利用多個雲供應商，這帶來了各種挑战。這包括對進出每個雲的應用流量的路由和安全性、維護可靠連接、實施一致的網絡和安全策略等的擔憂。虛擬防火牆提供對跨多個雲和虛擬數據中心的威脅的連接和持續可見性，還可以用於在多雲環境中實施一致的策略。

虛擬防火牆是任何使用雲的企業的必備條件

隨着企業追求需要只有雲才能提供的靈活性和敏捷性的數字計劃，新的安全挑战出現了。但這種快速的創新步伐並不會讓安全團隊不堪重負。有效且高效的雲安全策略應包括核心基礎組件，以簡化安全團隊的日常活動，並爲世界各地的用戶提供安全、一致的體驗。

---

標題：雲計算如何抵御惡意攻擊

地址：https://www.utechfun.com/post/255182.html