虚拟防火墙管理

为什么是虚拟防火墙?

托管环境日益虚拟化。所以防火墙不能落后。服务提供商的每个客户都需要托管服务器/服务的安全性和隐私性。由于服务提供商迎合了许多客户,因此它是多租户环境。在这样的环境中,个人客户的安全和隐私不会受到损害。每个服务提供商客户都需要分配一个单独的防火墙。如果客户数量不断增长,服务提供商就无法继续添加大量防火墙硬件。因此,服务提供商必须取得平衡。在不增加大量防火墙硬件的情况下,服务提供商必须确保客户服务器和服务的安全和隐私。在这种情况下,虚拟防火墙就派上用场了。在一个基本物理防火墙设备中,可以托管多个虚拟防火墙。这些虚拟防火墙是相互排斥的,可确保与基本防火墙具有相同级别的安全性。服务提供商开始大规模调整这些虚拟防火墙。

Firewall Analyzer 如何满足虚拟防火墙管理要求?

服务提供商的下一个更艰巨的任务是找到合适的监控解决方案,这必须再次确保多租户环境中的隐私要求。这就是防火墙分析器发挥作用的地方。Firewall Analyzer 支持来自虚拟防火墙的日志。通过基于用户的客户端视图添加此支持,使服务提供商能够向客户提供互斥的、单独的防火墙报表和告警。通过这种方式,服务提供商以万无一失的方式有效地满足客户的要求。

Firewall Analyzer 现在支持来自 Cisco、FortiGate 和 Check Point 设备中存在的虚拟防火墙(上下文/vdom)的日志。无需特殊配置。应用程序自动识别源自虚拟防火墙的日志。每个虚拟防火墙都被视为一个单独的设备。因此,报表、告警等是单独生成的。

该设施最适合企业和 MSP/MSSP,需要满足多供应商、多租户的需求,为每个供应商专门提供虚拟防火墙服务。