防火墙作为一种服务的宣传是什么？

在20多年的时间里，公司要么管理他们的边缘防火墙设备，要么让服务提供商在他们的数据中心安装机架和堆栈设备，并为他们这样做。

这被称为受管防火墙— 用托管服务包装的设备，通常来自运营商或托管安全服务提供商（MSSP）。

提供商从负担过重的IT团队那里接管了防火墙盒、其软件，甚至其策略和管理。但客户最终为处理电器的低效性（即“咕噜作响”）买单，因为问题已经转移到了供应商身上。我们需要一种新的架构——从一种设备形式转变为一种真正的云服务。
在2016年《基础设施保护炒作周期》报告中，Gartner分析师杰里米·德霍恩（Jeremy D’Hoinne）提出了防火墙即服务（FWaaS）这一新兴类别。

他将FWaaS定义为“...作为基于云的服务或混合解决方案（即云+本地设备）提供的防火墙。FWaaS的承诺是通过利用集中的策略管理、多个企业防火墙功能和流量隧道，将安全检查部分或全部转移到云基础设施，提供更简单、更灵活的体系结构"

最近，在统一威胁管理（SMB多功能防火墙）的2017魔力象限中，分析人员引用了Gartner客户端调查，表明14%的受访者可能（8%）或极有可能（6%）考虑将所有防火墙安全功能移到FWAAS。

FWaaS不仅仅是将遗留设备打包到托管服务中。它挑战了数十年来一直将设备作为提供网络安全功能的主要形式因素的概念。

什么是FWaaS？

FWaaS提供了一个可在任何地方使用的单一逻辑防火墙，可以无缝扩展以解决任何流量工作负载，实施统一策略，并由云提供商自行维护。

让我们更详细地了解这些元素。

• 单个全局防火墙实例—；整个全球组织的一个防火墙实例与当前在每个位置、区域中心或数据中心放置网络安全堆栈的体系结构截然不同。

通过FWaaS，每个组织资源（数据中心、分支机构、云基础设施或移动用户）都可以插入FWaaS全球服务，并利用其所有安全功能（应用程序控制、URL过滤、IP等）。

• 无缝扩展以解决检查工作量—；FWaaS提供必要的计算资源，以便对所有流量执行所有安全处理，而不管其来源或目的地。

IT团队不再需要复杂的规模确定流程来确定为今天的业务需求和未来增长进行规划所需的设备容量。
例如，SSL通信量的增加会对设备的处理能力造成压力，并可能会导致计划外故障。FWaaS可以扩展以适应这些需求，而不会中断客户的业务运营。

• 执行统一的政策—；从设计上讲，一个防火墙只有一个安全策略。虽然传统设备供应商创建了集中管理控制台，以便于管理分布式设备，但它仍然必须考虑每个位置的单个防火墙实例，并且经常为位置的唯一属性定制策略。

在异构防火墙环境（通常是由于并购而创建的）中，安全策略很难配置，也很难强制执行，从而增加黑客和网络安全传播威胁的风险。与之形成对比的是，一个单一的基于云的防火墙对所有流量、所有位置和用户统一应用安全策略。

• 自我维护—；防火墙管理最痛苦的一个方面是通过补丁和升级来维护软件。这是一个有风险的过程，可能会影响业务连接性和安全性。

许多IT团队倾向于跳过或完全避免软件升级，让企业暴露在风险之中。由于基于云的防火墙软件由FWaaS提供商维护，并由所有客户共享，因此防火墙通过快速修复漏洞和漏洞，并快速发展为客户可以立即访问的新功能和能力来保持最新。

FWaaS为企业和服务提供商中负担过重的IT团队带来了真正的缓解。现在，工作可以转向通过早期检测和快速缓解真正的风险，为业务提供真正的安全价值，而不是在规模调整、部署、修补、升级和配置大量边缘设备上浪费周期。

FWaaS供应商

FWaaS不仅仅是一个概念。它已被多家供应商部署在生产部署中。

卡托网络是Cato云的提供商，从头开始构建，以提供防火墙即服务。

Cato提供了一个优化的全球SD-WAN，确保与来自世界各地的FWaaS的弹性连接。Cato可以通过检查WAN和互联网连接的流量来完全消除边缘防火墙。Cato Cloud FWaaS进一步扩展到移动用户和云数据中心。

Zscaler为来自远程分支机构和移动用户的互联网绑定流量提供FWaaS。为了确保广域网流量的安全，客户必须依靠其他手段。

帕洛阿尔托网络最近宣布了一项类似的服务。它在云服务中使用下一代防火墙来保护远程或移动用户访问互联网。

FWaaS对于那些浪费时间和金钱来维持其分布式边缘防火墙环境的IT团队来说是一个可行的替代方案；所谓的设备扩张。

有了FWaaS，他们现在可以减少升级和刷新设备的运营和资本支出，以及因延迟补丁和未缓解漏洞而导致的攻击面。

通过简化网络安全架构，FWaaS使其更高效，业务更安全。