甚麼是防火牆即服務(FWaaS)?

防火牆即服務是雲端網絡資訊保安產品,無需實體防火牆即可提供完整的新一代防火牆防護。

防火牆即服務是按期付費訂購的替代方案,可免除購買傳統駐場防火牆來保護網絡、系統與資訊科技基礎架構的高昂成本與複雜性。

有別於傳統的實體或軟件防火牆,防火牆即服務完全位於雲端。因此,只要在任何能夠上網的地點,它就能提供完整的新一代防火牆防護。

防火牆即服務能保護網絡流量,防範外部及內部威脅,強化網絡偵測與回應功能。防火牆即服務可防範各式各樣的網絡威脅和攻擊,包括未經授權的存取嘗試、網絡釣魚詐騙、病毒和蠕蟲、分散式阻斷服務攻擊、跨網站腳本(XSS)和 SQL 程式碼注入攻擊,以及惡意軟件、惡意程式和勒索程式。

防火牆即服務可經由雲端、或是在混合雲端防護及傳統駐場防火牆環境從遠端完全部署。為了提供最大的防護,絕大多數的防火牆即服務方案都包含了各種威脅偵測與回應工具、技術和功能,包括:

  • 深層封包檢查功能
  • 入侵防護
  • 支援保密插口層虛擬私人網絡(SSL VPN)
  • 回應式存取與應用程式管控
  • 進階威脅防護措施
  • 網絡通訊協定對應
  • 內容過濾
  • 惡意程式防護
  • 網站、網域系統及網址過濾。
威脅偵測及回應示意圖

防火牆即服務如何運作?

防火牆即服務方案採用一套多租戶架構,讓單一遠端防火牆能保護任何數量用戶,防範內部及外部網絡威脅,無論他們使用何種裝置,或位於何處。

防火牆即服務會分析試圖進入網絡的所有資料和網絡流量,並且持續實時判斷哪些是正常的及哪些可能是攻擊。包括檢查和評估資料封包頁首,以及對每個封包內的資料進行深度封包檢查。

由於防火牆即服務不需依賴任何原生硬件或軟件,因此無論企業目前採用何種系統或技術,都能與企業現有的網絡資訊保安措施、政策及基礎架構密切整合。

為何企業需要防火牆即服務?

今日,企業高度依賴雲端系統,因此,雲端資產正不斷受到頻繁而精密的網絡威脅攻擊。防火牆即服務為企業提供了一種靈活、經濟及可擴充的方式來應付這些威脅,保護其網絡、機密和專屬資訊,讓企業免於不法份子的攻擊。

由於防火牆即服務方案完全位於雲端,因此與傳統防火牆相比,它提供了多項技術、財務及網絡資訊保安優勢。包括:

  • 持續保持全天候 24 小時防護,確保防火牆隨時保持活躍、運作並維持更新。
  • 無限擴充性,無需購買或安裝任何額外硬件。
  • 雲原生方案,能無縫保護實體資產與雲端資產,防範任何類型的網絡資訊保安威脅。
  • 簡化的網絡架構提供完整的網絡資訊保安防護,不需實體足跡,而且不需在每個辦公室或工作場所安裝昂貴的防火牆硬體。
  • 與大多數傳統防火牆相比,它能提供更強健的資訊保安狀況,包括能夠檢查 SSL 加密的網絡流量,而不需建立耗時的替代措施。
  • 中央式主控台能整合及簡化網絡資訊保安流程,讓系統管理員立即設定或變更所有用戶和裝置的管控過濾條件、存取設定及網絡保安規則。
  • 更具彈性的防火牆功能與防護變更、擴充或更新,無須改變任何實體元件或升級任何軟件。
  • 簡化安裝與維護,無需資訊保安團隊具備任何專業知識、技能或訓練。
  • 提升對網絡流量的掌控,包括深層封包檢查與入侵防護系統,確保不會忽略威脅。
  • 完整的記錄檔與視覺化選項,輕鬆與現有的安全資訊與事件管理(SIEM)工具整合。
  • 由經驗豐富的第三方產品廠商提供防火牆防護的專家管理,以提升可靠性並減少資訊科技 保安團隊的工作量。
防火牆示意圖

如何開始使用防火牆即服務?

對於有興趣改用防火牆即服務防護的企業來說,第一步通常是與廠商合作來評估他們目前的資訊科技基礎架構與威脅管理策略。此外,該廠商也將協助企業制定資訊保安政策與目標、推薦符合需求的服務或部署模式,並且正確設定防火牆即服務方案來監控及評估所有進入網絡的資料。

一旦啟動並執行防火牆即服務,就能採取以下幾項最佳實務守則來強化防護:

  • 定期執行資訊保安稽核與流量分析。
  • 提供持續的支援與訓練
  • 將服務設定為自動補丁、更新或升級,隨時提供最新及最先進的防護。

此外,絕大多數的防火牆即服務廠商也提供培訓、研究及支援來協助企業轉移至防火牆即服務、設定及管控,以及將防火牆即服務與現有的系統、工具和管控整合,包括軟件定義網絡和廣域網絡。

使用趨勢科技的防火牆即服務有什麼好處?

防火牆即服務是 Trend Vision One™ XDR for Networks 的一項重要元件,讓您了解網絡狀況,發掘及保護未受管理的資產。

XDR for Networks 提供了各式各樣的功能來取代單點方案,以多重面向方法來重新定義網絡邊緣並整合各種技術。這些完整風險啟示及強大防護對消除盲點至關重要。透過自動化及回應,您就能獲得一道持續且強韌的防線,讓黑客很難規避、繞道或癱瘓系統,超越傳統的端點和防火牆方案。

相關資料