什么是云防火墻？云防火墻是在云計算環(huán)境中提供網(wǎng)絡安全的防火墻設備。與本地傳統(tǒng)防火墻不同，云防火墻是一種虛擬化防火墻操作系統(tǒng)，它在管理程序（例如VMware）內(nèi)的虛擬機上運行，用于數(shù)據(jù)中心內(nèi)的私有云，或公共云（例如AWS或Microsoft Azure）。云防火墻為云環(huán)境中的云應用程序和服務器提供云安全性，在虛擬機運行的專用網(wǎng)絡和內(nèi)部LAN IP地址之前創(chuàng)建安全邊界。

云防火墻提供哪些安全服務？

根據(jù)操作系統(tǒng)和許可證選擇，云防火墻可以提供完整的下一代防火墻 (NGFW) 套件，提供針對惡意軟件、高級威脅防護、勒索軟件、DNS過濾、Web應用程序防火墻技術(WAF)和服務的網(wǎng)絡威脅的實時保護作為IPS（入侵防御服務）、威脅防護以及防病毒和反垃圾郵件過濾。

云防火墻和FWaaS（防火墻即服務）有什么區(qū)別？

云防火墻和防火墻即服務之間的主要區(qū)別在于，使用FWaaS，托管服務提供商或云提供商提供防火墻規(guī)則、安全策略、操作系統(tǒng)、威脅情報、底層虛擬防火墻云基礎設施和安全報告的管理。恒訊科技提供獨立的云防火墻（客戶負責操作系統(tǒng)的持續(xù)管理）和FWaaS（我們提供完整的托管防火墻服務，用于從云交付的托管安全訪問）。

可以使用云防火墻提供負載平衡嗎？

是的，云防火墻可以提供負載平衡。通常，在云環(huán)境中，這將為虛擬LAN中的虛擬機提供負載平衡，而不是負載平衡WAN連接。  

使用云防火墻時，它們通常連接到具有BGP動態(tài)路由和彈性第2層和第3層連接的云提供商網(wǎng)絡內(nèi)的高彈性、低延遲基礎設施，但您可以將云防火墻配置為運行多個WAN鏈接，并使用BGP路由到根據(jù)預期的網(wǎng)絡流量水平平衡WAN連接和LAN連接。

虛擬LAN環(huán)境中虛擬機的負載平衡被廣泛使用，特別是當客戶運行帶有集群SQL和MYSQL數(shù)據(jù)庫服務器的前端Web服務器時，這確保 Web用戶有效地平衡到前端應用程序服務器以確保后端基礎設施有效地提供數(shù)據(jù)，沒有任何一臺服務器過載。

云防火墻能否提供SD-WAN功能？

簡而言之，是的，但我們需要確保SD-WAN供應商支持我們的云防火墻，以確保互操作性。云防火墻提供并持有來自瞻博網(wǎng)絡、FortiGate、Cradlepoint 和思科的SD-WAN解決方案認證，為企業(yè)網(wǎng)絡和物聯(lián)網(wǎng)部署提供零信任安全WAN連接。通過SD-WAN網(wǎng)絡，我們確保我們的端點防火墻與具有正確SD-WAN許可證的云防火墻是同一家供應商，以確保您擁有用于虛擬網(wǎng)絡功能、VPN訪問和關鍵應用程序性能協(xié)議（如APPQoE）的完整SD-WAN功能。

云防火墻是否提供DDOS保護？

簡而言之，DDOS（分布式拒絕服務）攻擊是針對網(wǎng)絡的攻擊，會導致帶寬和數(shù)據(jù)流增加，旨在使Internet鏈接和連接的設備（云防火墻）飽和。針對云防火墻的DDOS攻擊會很快導致服務丟失。相反，我們的公共或私有云提供商應該在其核心互聯(lián)網(wǎng)傳輸服務上運行DDOS 清理，以在DDOS攻擊到達云防火墻之前對其進行過濾。

能用VPN連接到云防火墻嗎？

是的，云防火墻支持虛擬專用網(wǎng)絡，用于SD-WAN連接、IPSEC站點到站點隧道和遠程用戶撥入VPN安全訪問。

云防火墻的成本是多少？

云防火墻的定價將取決于消耗的計算資源、所需的帶寬以及用于防火墻操作系統(tǒng)和所需的下一代防火墻功能的供應商。

云防火墻有什么好處？

1、可擴展性——使用云防火墻，我們可以隨著計算工作負載的增加或減少輕松擴展計算資源和帶寬

2、定價——使用云防火墻，定價是按月支付，而不是資本支出。

3、下一代網(wǎng)絡安全和威脅防護——云防火墻為我們的關鍵云基礎設施提供下一代防火墻功能和威脅防護。 

如果我們正在考慮部署云環(huán)境，無論是SAAS應用程序、私有云、虛擬私有云、混合云還是公共云部署，恒訊科技都可以幫助大家在虛擬基礎架構中部署云防火墻。