防火牆服務 (Firewall as a Service,簡稱 FWaaS) 是一種雲端式網路資安產品,提供新一代防火牆 (NGFW) 的完整防護卻不需要實體的防火牆裝置。
防火牆服務 (FWaaS) 是一種訂閱制方案,可取代傳統的現場防火牆來保護網路、系統與 IT 基礎架構,卻不需要傳統防火牆的費用和複雜性。
有別於傳統的實體或軟體防火牆,FWaaS 完全在雲端內,因此只要有網際網路連線,不論在任何位置它都能提供新一代防火牆 (NGFW) 的完整防護。
FWaaS 能保護網路流量,防範外部及內部威脅,強化網路偵測及回應 (NDR) 功能。FWaaS 可防範各式各樣的網路威脅和攻擊,包括:未經授權的嘗試存取、網路釣魚詐騙、病毒和蠕蟲、分散式阻斷服務 (DDoS) 攻擊、跨網站腳本 (XSS) 和 SQL 資料隱碼攻擊,以及惡意軟體、惡意程式和勒索病毒。
FWaaS 可經由雲端完全從遠端部署,或是結合雲端式防護與傳統現場防火牆的混合式部署。為了提供最大的防護,絕大多數 FWaaS 解決方案都包含了各種威脅偵測及回應工具、技術和功能,包括:
FWaaS 解決方案採用分租共用架構,因此只要一套遠端防火牆就能保護任何數量的使用者免於內部及外部網路威脅,不論他們使用何種裝置,或位於何處。
FWaaS 會分析所有試圖進入網路的資料和流量,持續即時判斷哪些為正常流量、哪些則可能是攻擊,這包括了檢查和評估資料封包標頭,以及對每個封包內的資料進行深度封包檢查 (DPI)。
由於 FWaaS 不需仰賴任何原生硬體或軟體,因此它能與企業現有的網路資安措施、政策及基礎架構無縫整合,不論是何種基礎架構,也不論採用何種系統或技術。
今日企業高度仰賴雲端系統,因此,雲端資產正面臨越來越多頻繁而精密的網路攻擊。FWaaS 為企業提供了一種彈性、經濟、可擴充的方式來正面回應這些威脅,保護其網路、機密與專屬資訊,讓企業免於駭客入侵。
由於 FWaaS 解決方案完全在雲端內,因此與傳統防火牆相比,它們提供了多種技術、財務及網路資安上的優勢,包括:
對於有興趣改用 FWaaS 防護的企業來說,第一步通常是與 FWaaS 廠商合作來評估他們目前的 IT 基礎架構與威脅管理策略。此外,該供應商也會協助企業制定資安政策與目標、推薦符合其需求的服務或部署模式,並且正確設定好 FWaaS 解決方案來監控及評估所有進入其網路資料。
當防火牆服務上線運作之後,就能藉由一些最佳實務原則來進一步強化防護,包括:
此外,絕大多數的 FWaaS 廠商也會提供訓練、研究及支援來協助企業移轉至 FWaaS、設定自己的組態及控管措施,以及將 FWaaS 與現有的系統、工具和控管措施整合,包括軟體定義網路 (SDN) 與和廣域網路 (SD-WAN)。
FWaaS 是 Trend Vision One™ XDR for Networks 的重要元素之一,可讓您掌握網路的整體狀況,發掘及保護未受管理的資產。
有別於單一面向的解決方案,XDR for Networks 藉由一套廣泛的功能來提供一種多重面向的方法,重新定義了網路邊緣並整合了多樣化的技術。這對於完整的風險洞見、強大的防護以及消除盲點至關重要。藉由自動化及回應,您就能建立一道持續而強韌的防線,讓駭客難以閃躲、迴避或將它停用,超越傳統的端點和防火牆解決方案。