来自 应用 2021-05-02 15:12 的文章

游戏盾_香港高防服务器_帽子云服务器_3天试用

游戏盾_香港高防服务器_帽子云服务器_3天试用

曾经的网络沉闷-分支防火墙的厄运万圣节临近,局域网ddos防御方法,我忍不住让自己的思绪飘荡在恐怖的……上。我想象着浓雾笼罩着墓地。我看到了摇摇欲坠的墓碑,潮湿的陵墓,还有一个锈迹斑斑的防火墙组成的可怕的骨灰场……毫无生气的装置将永远为树枝提供保护。令人毛骨悚然。但早在万圣节来临之前,人们就提出了一个问题:基于设备的防火墙是否已经到了使用寿命的尽头。Maria Korolov1在数据中心知识中提出了这个话题,Andrew Plato2最近也提出了这个话题。在一个应用程序已经转移到云的世界中,防火墙也移到云上才有意义。基于设备的分支防火墙似乎注定要缓慢而痛苦地死去,并留在分支机构的大厅里。NGFW结束的开始随着用户离开网络,应用程序转移到云端,网络边界开始崩溃,企业安全开始失去效力。而对于分支机构来说情况更糟,它们不得不通过一个集中的或区域性的互联网网关来强制流量访问云应用程序。MPLS上的这种回溯成本很高,而且常常会导致瓶颈,使云应用程序的访问速度变慢,并产生一种可怕的用户体验。网络和安全运营团队面临的另一个挑战是SSL流量。如今,Zscaler云上70%的流量是加密的,Google报告称googlechrome中90%的页面是HTTPS加密的。但是,由于设备解密、检查和重新加密SSL通信量的能力受到限制,使用设备检查SSL通信量是一个性能杀手。然而,你不能不检查它坏演员一直在看,现在他们隐藏他们的恶意软件加密流量。由于这些变化和其他变化,保护网络的旧做法变得越来越无关紧要。相反,cc策略防御软件,您需要为所有用户建立安全、直接到云的连接。这就是NGFW设备和虚拟化设备注定要失败的原因。要使用传统设备提供一致的安全性和用户体验,您需要在每个分支位置克隆您的HQ安全设备堆栈。您不太可能证明这项开支是合理的,而且随着用户访问越来越多的云应用程序,流量增长将需要昂贵的硬件刷新。即使你能负担得起在任何地方部署设备,你的问题也会持续存在。云应用程序建立了大量的长期连接,随着云应用程序使用量的增加,这些长期连接的数量将增加,DDoS防御市场规模,甚至压倒最新的设备。另一个挑战与管理有关。在分支机构中,有一种趋势是根据用户数量和预期流量来改变设备容量。但是,如果您在不同的位置使用不同的NGFW设备,那么最终将为每个位置定制策略,这增加了在整个网络中维护一致策略的复杂性,并使故障排除变得更加困难。所有这些原因都预示着分支防火墙设备的死亡螺旋。所以,cf高防cdn,如果不能将设备部署到每个位置。还有什么要考虑的?还是请客?虚拟化防火墙、VNF或虚拟化机器似乎是在分支机构提供防火墙功能的一种比它们的物理对应物更具成本效益的方法。然而,虚拟化并不是一个更好的安全解决方案。虚拟化防火墙在SSL检查、长时间连接和升级需求方面与物理防火墙面临相同的问题。这都会导致负面的性能影响,并随着流量带宽的增加而增加成本。除了常见的设备难题外,您还面临着安排VNF的整个生命周期的额外挑战和开销。如果你有一堆vnf共存,你必须担心虚拟函数本身的管理,在这种情况下,防御ddos系统,VFW。没必要害怕当您迁移到云应用程序时,您将意识到不能依赖为不同时代设计的过时技术。但并非所有的万圣节故事都有可怕的结局。使用Zscaler云防火墙,您可以将安全性和访问控制转移到云上,并提供现代企业所需的所有下一代防火墙功能,而无需设备和虚拟化解决方案的成本、复杂性和管理噩梦。要了解Zscaler云防火墙如何帮助您为所有员工提供快速和安全的用户体验,请阅读我们的云防火墙电子书。 - - - - - - - - - - - - - - - - - - - Jen Toscano是Zscaler的高级产品营销经理。 1 Maria Kolov,"云如何杀死防火墙",数据中心知识,2017年11月29日。https://www.datacenterknowledge.com/security/how-cloud-killed-firewall2安德鲁·柏拉图,"NGFW死了",Anitian.com网站2018年4月10日https://www.anitian.com/the-ngfw-is-dead/3谷歌透明度报告:https://transparencyreport.google.com/https/overviewZscaler_媒体_中心2_博客_发布_1-R1