Cloud-based Firewall 云防火墙

由云服务商托管的软件 防火墙。你不需要买实体防火墙硬件,只需要在云服务商控制台配规则。

优势:

• 弹性扩缩 —— 流量大了自动加资源
• 跨地域 —— 一套规则保护多个数据中心
• 省运维 —— 不用管硬件、补丁、电源
• 跟云资源天然集成 —— 配 AWS Security Group、Azure NSG、GCP Firewall 这些

劣势:

• 依赖云服务商 —— 厂商锁定
• 延迟 —— 流量得绕到云防火墙再回来
• 可见性 —— 没法像本地硬件那样物理隔断网线

跟传统防火墙的本质区别:从”硬件资产”变成”按需服务”。