與云提供商和虛擬防火墻相關的網絡安全挑戰，導致第三方引入云原生防火墻。

網絡安全是一個基礎性的網絡安全問題，安全接入服務邊緣和安全服務邊緣的興起正在引領網絡安全控制從本地向云端的轉變。

作為一項傳統技術，網絡安全有時會受到不好的評價。與云和身份安全等較熱門的增長領域相比，它可能會被忽視。事實是，網絡安全市場多年來一直在經歷變革，并且仍然是任何網絡安全計劃的基本組成部分。SASE和SSE的崛起給一個既定的趨勢貼上了標簽：將本地控制轉移到云端。

除了將控制權轉移到云之外，還需要保護云中的基礎設施。直到最近，安全團隊有兩種主要的網絡安全選項來保護其云基礎設施，每種選項都有自己的優點和缺點：

使用云服務提供商的防火墻工具。云服務提供商(CSP)防火墻通常受到云團隊和云中誕生的組織的青睞，由于與CSP基礎設施和管理控制臺的本機集成，因此易于使用。據企業戰略組研究“混合云環境中的網絡安全趨勢”發現，48%使用CSP防火墻的組織這樣做是為了便于管理，而46%的組織這樣做是為了便于部署。

這些工具的安全功能可能無法達到組織習慣在本地使用的安全功能。防火墻供應商花費了數年時間來優化其防火墻上的入侵檢測系統、入侵防御系統、沙箱和其他高級安全選項。CSP產品并不總是提供相同類型的功能。

使用傳統本地防火墻的虛擬實例。虛擬防火墻通常由需要保護跨多個CSP的混合基礎設施的大型多云組織部署。其幫助安全團隊將在本地使用的內容擴展到云端，從而從管理和策略的角度提供一致性。虛擬防火墻還提供與硬件防火墻相同的安全功能，確保云端的強大保護。

Enterprise Strategy Group研究發現，51%在云中使用虛擬防火墻的安全團隊這樣做是為了更好地符合其組織的結構和技能。但是，這種虛擬機模型本身并未與云基礎設施集成，這使得部署和持續管理變得更加困難。隨著環境的增長，管理員通常必須部署負載平衡器并手動添加虛擬機，這在一定程度上抵消了云應提供的彈性。

云原生防火墻可能是答案

第三方防火墻供應商現在正在推出云原生防火墻，它可以提供兩全其美的功能。云原生防火墻與CSP基礎設施深度集成，提供自動擴展功能，無需手動配置負載均衡器。通過與Terraform等云原生服務集成，可以在新資源啟動或虛擬私有云上線時自動部署防火墻。此外，更新會自動應用，從而減少了安全團隊管理這個有時很麻煩的過程的需要。

云原生防火墻可通過CSP市場獲得，通常提供靈活的、基于消費的定價，與組織購買云基礎設施服務的方式保持一致。也許最重要的是，其提供與企業習慣于本地運行相同水平的強大安全服務。

圖文轉自千家網