Published Date:  

Banyak organisasi menggunakan tembok api untuk melindungi diri mereka daripada aliran trafik yang berbahaya di Internet . Walau bagaimanapun, banyak firma menggunakan tembok api di premis sebelum percambahan pesat:

  • Penyelesaian awan awam (AWS, Azure, Salesforce) untuk operasi perniagaan harian (lihat Rajah 1).
  • Kerja jauh/hibrid.

Aliran baharu ini menjadikan penyelesaian tembok api di premis tidak berkesan. Oleh itu, dalam artikel ini, kami memperkenalkan tembok api sebagai perkhidmatan (FWaaS) secara mendalam dan membandingkannya dengan tembok api atas premis (perkakasan) dan berasaskan hos untuk memberikan pemahaman yang lebih baik.

Rajah 1: Purata bilangan platform Saas yang digunakan bagi setiap entiti.

Pada tahun 2015, purata organisasi hanya menggunakan 8 alat SaaS. Kini, jumlah ini melebihi 110.
Sumber: Statista

Apakah tembok api?

Firewall ialah sistem yang menapis maklumat daripada internet. Ia menghalang akses tanpa kebenaran daripada memasuki rangkaian peribadi. Oleh itu, tujuan firewall adalah untuk mewujudkan penghalang keselamatan. Adalah mungkin untuk mereka bentuk penapis dengan mempertimbangkan perkara berikut (lihat Rajah 2):

  • alamat IP
  • Nama domain
  • Protokol
  • Program/perkhidmatan
  • Pelabuhan

Rajah 2: Pilihan penapisan untuk program tembok api

Pilihan penapisan untuk program tembok api 2
Sumber: Perimeter 81

Untuk mengetahui cara tembok api melindungi rangkaian peribadi pengguna, lihat panduan kami yang menerangkan cara tembok api berfungsi langkah demi langkah.

Apakah perbezaan antara FWaaS, di premis dan tembok api perisian?

Perbezaan utama antara jenis tembok api ini ialah kawasan perlindungannya.

  • Firewall berasaskan hos : Jenis firewall ini dipasang pada satu komputer. Mereka boleh menjadi penyelesaian keselamatan siber yang berkesan untuk firma yang mempunyai sedikit pekerja. Selain itu, sesetengah syarikat (dengan data yang sangat sensitif) atau eksekutif berpangkat tinggi mungkin memerlukan tembok api berasaskan hos sebagai tambahan kepada tembok api berasaskan premis atau awan untuk mendapatkan maklumat peribadi daripada orang luar.
  • Tembok api di premis : Ia ialah alat lapisan rangkaian yang menggunakan gabungan teknologi perisian dan perkakasan (pelayan). Akibatnya, tembok api di premis melindungi semua peranti di kawasan yang lebih luas (contohnya pejabat). Ia sesuai untuk kerja tradisional di mana pekerja bekerja di bangunan pejabat. Begitu juga, organisasi ketenteraan atau perkhidmatan perisikan negara boleh menggunakan alat tersebut. Walau bagaimanapun, jarak geografi membawa masalah kependaman kerana trafik pengguna mengangkut balik.
  • FWaaS : Firewall berasaskan awan ialah nama lain untuknya. FWaaS berfungsi secara bebas daripada rangkaian yang dilindunginya. Akibatnya, sistem FWaaS menapis trafik internet untuk pengguna mereka dari mana-mana lokasi dengan jumlah kependaman trafik paling sedikit. Mereka lebih mudah disepadukan dengan platform awan kerana ciri asli awan mereka. Secara amnya, produk FWaaS sesuai untuk firma yang menerima kerja jauh/hibrid atau mempunyai sejumlah besar cawangan atau pejabat di kawasan geografi yang berbeza.

8 faedah utama FWaaS

  • Kos yang lebih rendah : Sistem tembok api di premis memerlukan komponen perkakasan yang mahal dan pasukan IT yang mahir untuk menggunakan dan mengurus sistem. Firma yang menggunakan FWaaS, sebaliknya, hanya menggunakan pasukan IT pembekal dan komponen fizikal. Akibatnya, satu-satunya perbelanjaan organisasi menjadi harga langganan bulanan.
  • Penggunaan mudah : Pengguna FWaaS tidak perlu menggunakan perkakasan, jadi beberapa klik tetikus sepatutnya mencukupi untuk menggunakannya.
  • Kebolehskalaan : Apabila lebar jalur internet syarikat berkembang, ia mesti membeli perkakasan berprestasi tinggi untuk terus menggunakan tembok api di premisnya. Syarikat, sebaliknya, boleh mengatur kapasiti lebar jalur mereka dengan mudah dengan menggunakan FWaaS. Selain itu, apabila syarikat membuka cawangan baharu, memasukkan konfigurasi baharu ke dalam sistem pembekal awan adalah mencukupi untuk pengguna FWaaS.
  • Kemudahan naik taraf : Memandangkan vendor perkhidmatan menyediakan ciri yang berbeza untuk pakej langganan yang berbeza dan bertukar antara mereka agak mudah.
  • Tingkatkan pengalaman pengguna : Pengangkutan balik trafik pengguna tidak diperlukan dengan FWaaS. Ini mengurangkan kebimbangan kependaman dan kemungkinan kehilangan data.
  • Kemudahan penyepaduan dengan platform awan : Penyedia FWaaS mereka bentuk produk mereka dengan cara yang boleh disepadukan dengan mudah dengan alatan platform awan utama.
  • Kemudahan penyepaduan dengan penyelesaian keselamatan siber yang lain : Sistem FWaaS direka bentuk untuk menyepadukan dengan alatan keselamatan siber berasaskan awan yang lain seperti:

untuk menyediakan seni bina keselamatan siber amanah sifar yang lengkap.

  • Postur ESG yang lebih baik : Faktor persekitaran dan sosial mempunyai kesan yang besar terhadap bahagian pasaran dan keuntungan syarikat . Menurut laporan Accenture baru-baru ini, peranti awan awam lebih mesra alam berbanding alat di premis. Analisis mencadangkan bahawa pemindahan semua kemudahan dari premis ke awan mengurangkan pelepasan CO2 dengan setara dengan mengalihkan 20 juta kereta dari jalan raya.

6 Perkara yang anda mesti pertimbangkan sebelum memilih vendor FWaaS

  • Kebolehintegrasian : Perniagaan menggunakan pelbagai alatan awan awam untuk operasi mereka. Akibatnya, adalah penting untuk memastikan sama ada penyelesaian vendor calon FWaas berfungsi dengan baik dengan teknologi awan lain yang anda gunakan.
  • Sijil : Pensijilan ISO 27001, 27002 dan HIPAA mengesahkan keupayaan rakan kongsi calon anda untuk mengurus maklumat sensitif. Untuk mengelakkan kebocoran data, adalah penting untuk menyiasat pensijilan sedemikian sebelum memulakan perhubungan.
  • Rujukan : Syarikat boleh menggunakan pelanggan terdahulu dan kajian kes untuk membimbing mereka dalam memilih pembekal FWaaS. Berkomunikasi dengan pelanggan vendor, lihat jika mereka mempunyai pelanggan dalam industri yang sama dengan anda, dan sebagainya.
  • Ciri produk : Sistem FWaaS mungkin mempunyai keupayaan penapisan yang berbeza . Oleh itu, sebelum bekerja dengan vendor, semak keperluan pematuhan dan keperluan industri/perniagaan anda.
  • Model sokongan pelanggan : Sesetengah syarikat mempunyai strategi perkhidmatan pelanggan yang proaktif, manakala yang lain tidak. Permintaan untuk perkhidmatan pelanggan yang lengkap boleh berbeza bergantung pada keupayaan IT syarikat anda. Oleh itu, firma harus menilai keupayaan sokongan pelanggan sebelum bekerjasama dengan pembekal.
  • Kos : Untuk mana-mana syarikat pelaburan, lakukan analisis kos faedah. Oleh itu, adalah penting untuk membandingkan harga vendor yang berbeza.

Baca dari sumber asal di sini .

Back to blog