虛擬防火牆 (也稱為雲端防火牆) 是專為難以部署或無法部署硬體防火牆的環境 (例如公有雲和私有雲環境、軟體定義網路 (SDN) 和軟體定義廣域網路 (SD-WAN)) 設計的網路安全解決方案。

和硬體防火牆一樣，虛擬防火牆可授予或拒絕不受信任區域和受信任區域之間流量的網路存取。與實際在數據中心內部部署的硬體防火牆不同，虛擬防火牆實質上是軟體，因此是保護虛擬環境的理想選擇。

虛擬防火牆也能夠做為新世代防火牆的虛擬化執行個體進行部署。  這些進階的虛擬防火牆可以檢查和控制公有雲環境中的南北向流量，並且區隔數據中心和分公司內部的東西向流量，同時透過微區隔 (也就是將工作負載彼此隔離並個別保護工作負載) 插入進階威脅防禦措施。

為什麼使用虛擬防火牆？

虛擬環境雖然有利於加快創新速度和降低運算成本，不過虛擬環境也存在傳統數據中心並未出現的更多安全性和合規性風險。

規避標準周邊安全措施的新型攻擊通常會利用分散式基礎結構，其中的應用程式、數據和工作負載是從多個端點進行部署，並非從單一專用資源部署，因此難以獲得全面的可視性和安全性。

使用者現在期望的虛擬化環境提供服務的速度是另一個安全問題。安全專業人員必須運用 DevOps 的速度因應現今跨越分散式環境的安全挑戰。

正確的新世代虛擬防火牆有助於您對於整個 IT 環境 (包括私有雲、公有雲和分公司位置) 提供一致的網路安全狀況。在 3 個虛擬防火牆使用案例中找到核心使用案例的詳細資訊。

考慮虛擬防火牆？考慮提出這些問題

研究虛擬防火牆選項的企業可能會想要考慮：

• 虛擬防火牆是否提供完整範圍的威脅防禦？
  虛擬化環境需要真正的威脅防禦。尋求的基本功能包括入侵防禦、URL 篩選、SSL 解密、DNS 安全性、檔案封鎖、網路反惡意軟體和拒絕服務保護。
• 虛擬防火牆能否縮小攻擊範圍？
  虛擬防火牆通常提供橫向移動保護 (針對私有雲內部的流量)，可以縮小虛擬化環境中的攻擊範圍。
• 虛擬防火牆是否提供以應用程式為中心的安全政策？
  虛擬化環境具有隨需交付應用程式的能力，這表示防火牆應該具有以應用程式為中心的安全性政策功能，例如對於任何分類、行為或位置識別所有應用程式的能力。
• 虛擬防火牆是否能夠自動佈建和擴展？
  在某些情況下，可以自動佈建虛擬防火牆，藉以達成持續整合和持續交付 (CI/CD) 的期望，甚至可以直接佈建到 DevOps 工作流程中。
• 虛擬防火牆是否允許跨越環境的可視性？
  在多個虛擬化環境中管理虛擬防火牆部署的能力可以減少時間、精力、錯誤和費用。

請造訪我們的網站，深入瞭解有關虛擬防火牆如何保護虛擬化環境以實現創新和敏捷性的詳細資訊。