防火墻即服務(FWaaS)是云計算與網(wǎng)絡安全領域中的新興應用模式，代表了從傳統(tǒng)本地部署防火墻解決方案向基于云的防火墻服務轉(zhuǎn)變，可以為組織提供更強大的網(wǎng)絡安全保護和更靈活的網(wǎng)絡架構。近日，安全媒體Cybersecuritynews收集整理了目前較熱門的十款FWaaS服務 (詳見下表)，并對它們的主要應用特點進行了分析。

1、Perimeter81 FWaaS?

Perimeter81是一個安全系統(tǒng)平臺，提供防火墻即服務(FWaaS)的實用功能，并提供多種配置選項。它通過集中檢查網(wǎng)絡流量，能夠防止未經(jīng)授權訪問組織資源的情況發(fā)生，有效地保護云上應用系統(tǒng)安全。通過結合訪問權限管理和連接安全性，遠程工作人員可以安全地連接到云，而無需通過本地局域網(wǎng)。此外，Perimeter81還能夠創(chuàng)建專用的加密虛擬網(wǎng)絡，其中包含各類網(wǎng)站和在線服務。通過啟用防火墻即服務，它可以掃描統(tǒng)一網(wǎng)絡上的所有傳入和傳出流量。與保護整個系統(tǒng)相比，Perimeter81更關注保護每個應用程序系統(tǒng)的安全性，并通過FWaaS提供系統(tǒng)以外的安全性補充。這種細粒度的圍欄保障提升了整體網(wǎng)絡的安全性。

傳送門：https://www.perimeter81.com/demo?a_aid=2428。

2、Check Point NGFWs

Check Point的下一代防火墻(NGFW)能夠限制惡意程序訪問，同時允許合法程序通過，確保用戶互聯(lián)網(wǎng)應用的安全性。它具備先進的惡意軟件防護功能，包括沙箱技術、應用程序和用戶控制，以及入侵防止系統(tǒng)(IPS)。Check Point NGFW提供了23種防火墻應用類型，可同時進行多種威脅防護。此外，Check Point NGFW的一個關鍵特性是可以進行完整的SSL檢查，既不影響性能，又保障安全性。

傳送門：https://pages.checkpoint.com/next-generation-firewall-demo.html。

3、Zscaler Internet Access

Zscaler Internet Access采用了目前市場上領先的云原生安全服務邊緣(SSE)技術，為用戶提供安全、快速的互聯(lián)網(wǎng)應用訪問。無需硬件或軟件管理，它提供了安全的網(wǎng)絡連接和本地互聯(lián)網(wǎng)分流。Zscaler云防火墻能夠管理各種類型的流量，跨越所有端口和協(xié)議，并提供無限彈性，確保安全地訪問互聯(lián)網(wǎng)。用戶日常使用Zscaler服務訪問互聯(lián)網(wǎng)時，并不會存儲個人信息，只有在連接到工作場所網(wǎng)絡時才會進行風險檢測掃描。

傳送門：https://www.zscaler.com/custom-product-demo。

4、Palo Alto NGFW

Palo Alto Networks的下一代防火墻(NGFW)利用先進的流量識別、惡意軟件預防和威脅情報技術，使安全團隊能夠更好地掌控網(wǎng)絡安全。通過CEF集成，Palo Alto NGFW能夠為流量、威脅、系統(tǒng)、設置和HIP匹配創(chuàng)建CEF格式的日志。它采用統(tǒng)一的網(wǎng)絡安全架構和實時深度學習功能，從而能夠監(jiān)控和保護整個系統(tǒng)。對于驗證用戶、應用程序和內(nèi)容，Palo Alto NGFW為企業(yè)提供了多種先進的安全工具和方法。此外，方案還通過應用程序識別(App-ID)、用戶識別(User-ID)和內(nèi)容識別(content-ID)等三種不同的識別技術，允許企業(yè)監(jiān)控和控制對各種類型數(shù)據(jù)的訪問。

傳送門：https://www.paloaltonetworks.com/network-security/get-started0。

5、CrowdSec

CrowdSec是一款免費且開源的多用戶防火墻服務，利用IP聲譽和行為分析來保護在線服務。它提供了基于群體的網(wǎng)絡安全解決方案，稱為TIP，用于識別和應對威脅，并阻止惡意IP。通過分發(fā)高度策劃的IP聲譽情報，該方案能夠幫助安全運營中心團隊和安全分析師了解入侵嘗試、來源和趨勢。此外，CrowdSec可以監(jiān)控系統(tǒng)和應用程序日志，檢測可疑活動，并實施修復措施，例如多因素身份驗證、驗證碼和攔截等，也可在防火墻和反向代理等多個層面進行。

傳送門：https://docs.crowdsec.net/。

6、Sophos Firewall

Sophos Firewall主要特點是利用深度學習和同步安全技術，提供高級別的下一代防火墻保護。它采用快速的Xstream架構，加速關鍵的SaaS、SD-WAN和云應用流量，并確保網(wǎng)絡免受現(xiàn)代威脅的侵害。在新版本的方案中，還通過SD-WAN功能提供了最大限度的網(wǎng)絡速度、適應性和安全性，無需手動配置。它能夠自動根據(jù)系統(tǒng)需求進行調(diào)整，并提供全面的功能、靈活性和定制選項，以滿足各種環(huán)境需求。該防火墻系列通過高性能多核CPU和專用的Xstream Flow處理器，擁有深度數(shù)據(jù)包檢測的能力。

傳送門：https://www.sophos.com/en-us/products/next-gen-firewall/free-trial。

7、FortiGate NGFW

Fortinet公司推出的FortiGate NGFW服務提供了較強大的安全性能和較全面的可見性。它能夠高速度執(zhí)行超大規(guī)模的流量檢查，同時避免降低用戶體驗和停機時間。通過軟件定義的廣域網(wǎng)(SD-WAN)、交換、無線和5G等多項功能，F(xiàn)ortiGate NGFW能夠幫助企業(yè)實現(xiàn)安全網(wǎng)絡的全面性。FortiGate NGFW同時結合了入侵防御系統(tǒng)(IPS)、Web過濾、SSL檢查和自動化威脅保護等功能，為用戶提供了安全的、基于策略的網(wǎng)絡連接。

傳送門：https://www.fortinet.com/demo-center。

8、ZoneAlarm Free Firewall

ZoneAlarm免費防火墻能夠有效阻止惡意流量進入計算機，從而防止黑客獲取訪問權限。它采用多層的網(wǎng)絡安全保護技術，能夠監(jiān)控和阻止非法流量，確保個人信息的安全，并有效防范惡意軟件和黑客攻擊。在隱身模式下，服務也可以在保持不被入侵者檢測的同時，防止有害程序的侵入。通過持續(xù)的DefenseNet安全升級，它可以幫助用戶迅速應對在線攻擊，保護計算機免受病毒、個人數(shù)據(jù)竊取、密碼泄露和財務信息等威脅的侵害。

傳送門：https://www.zonealarm.com/software/free-firewall。

9、Cisco Secure Firewall

思科安全防火墻(Cisco Secure Firewall)以前被稱為Firepower，主要與思科其他安全服務配合使用，提供全面的反惡意軟件保護和安全功能，包括DDoS防護和沙箱配置。通過集成的安全功能(如IPS和安全終端點)，它可以幫助用戶全面了解網(wǎng)絡內(nèi)部的情況。思科的統(tǒng)一平臺使防火墻、應用程序、入侵、URL和病毒安全策略的管理變得簡單。任何試圖逃避Firepower NGFW檢測的可疑數(shù)據(jù)包都會被詳細報告，確保安全事件得到全面的跟蹤和分析。

傳送門：https://www.cisco.com/#tabs-ca9b217826-item-9e6cde6a19-tab。

10、Barracuda CloudGen Firewall

Barracuda的CloudGen防火墻是一個分布式網(wǎng)絡優(yōu)化解決方案，能夠擴展到無限數(shù)量的站點和應用程序，并彌合本地和云基礎設施之間的差距。它支持在本地、Microsoft Azure、Amazon Web Services和Google Cloud Platform等多種位置進行部署，并提供了高級威脅檢測功能，如威脅簽名、行為和啟發(fā)式分析、靜態(tài)代碼分析和沙箱等，以多層面的保護網(wǎng)絡安全。CloudGen防火墻具備本地部署和云可部署的SD-WAN功能，支持連接分布在不同地點的站點、不同云服務和移動用戶之間的網(wǎng)絡連接。

傳送門：

https://www.barracuda.com/support/download/cloudgen-firewall。

參考鏈接：https://cybersecuritynews.com/best-firewall-as-a-service-providers/#google_vignette。