阿里云第三方防火墙

Question

客户希望在其云实施中使用阿里云中的 Fortinet 防火墙或 Palo Alto 网络防火墙的场景是什么？

Answer 1

• 拥有第三方防火墙可以增强您在云上的安全性，因为它可以提供多层保护和更多控制。
• 这两款防火墙都与阿里云原生集成，因此可以通过应用程序/主机级别的分段和策略进一步改进您的 VPC 和安全组。
• 如果您已经在使用它们，那么您已经熟悉它，并且它可以更轻松地与同一生态系统的其他产品集成，例如 FortiGate + FortiSandbox + FortiClient EMS。
• 合规要求，例如 PCI DSS。
• 您可以自带许可证 (BYOL) 在阿里云上使用。
• 两者都有自己的特点。您可以阅读有关Palo Alto 和FortiGate 功能的更多信息。以下是一些显着的特点：
  • IPsec VPN
  • 威胁预防 (IPS)
  • 应用和流量控制
  • 防病毒/恶意软件检测
  • 漏洞管理
  • 高可用性 (HA)

Answer 2

我不建议您在阿里云上使用第三方防火墙。最好使用原厂云防火墙。

第3方防火墙只能设置网络入口和出口。它不会 100% 与 100% 阿里云服务集成。有时它可能会有很多误报。