十款热门防火墙即服务（FWaaS）特点分析

防火墙即服务(FWaaS)是款热云计算与网络安全领域中的新兴应用模式，代表了从传统本地部署防火墙解决方案向基于云的门防防火墙服务转变，可以为组织提供更强大的火墙网络安全保护和更灵活的网络架构。近日，即服安全媒体Cybersecuritynews收集整理了目前较热门的特点十款FWaaS服务 (详见下表) ，并对它们的分析主要应用特点进行了分析。

1、款热Perimeter81 FWaaS 

Perimeter81是门防一个安全系统平台 ，提供防火墙即服务(FWaaS)的免费模板火墙实用功能，并提供多种配置选项 。即服它通过集中检查网络流量 ，特点能够防止未经授权访问组织资源的分析情况发生，有效地保护云上应用系统安全。款热通过结合访问权限管理和连接安全性，门防远程工作人员可以安全地连接到云，火墙而无需通过本地局域网。此外，Perimeter81还能够创建专用的加密虚拟网络，其中包含各类网站和在线服务。通过启用防火墙即服务，它可以扫描统一网络上的所有传入和传出流量 。源码库与保护整个系统相比 ，Perimeter81更关注保护每个应用程序系统的安全性，并通过FWaaS提供系统以外的安全性补充。这种细粒度的围栏保障提升了整体网络的安全性。

传送门：https://www.perimeter81.com/demo?a_aid=2428 。

2
、Check Point NGFWs

Check Point的下一代防火墙(NGFW)能够限制恶意程序访问 ，同时允许合法程序通过，确保用户互联网应用的安全性。它具备先进的亿华云恶意软件防护功能
，包括沙箱技术、应用程序和用户控制，以及入侵防止系统(IPS) 。Check Point NGFW提供了23种防火墙应用类型，可同时进行多种威胁防护 。此外 ，Check Point NGFW的一个关键特性是可以进行完整的SSL检查，既不影响性能 ，又保障安全性。

传送门：https://pages.checkpoint.com/next-generation-firewall-demo.html。

3
、Zscaler Internet Access

Zscaler Internet Access采用了目前市场上领先的高防服务器云原生安全服务边缘(SSE)技术，为用户提供安全
、快速的互联网应用访问  。无需硬件或软件管理，它提供了安全的网络连接和本地互联网分流。Zscaler云防火墙能够管理各种类型的流量
，跨越所有端口和协议，并提供无限弹性，确保安全地访问互联网 。用户日常使用Zscaler服务访问互联网时，并不会存储个人信息 ，只有在连接到工作场所网络时才会进行风险检测扫描 。

传送门：https://www.zscaler.com/custom-product-demo
。模板下载

4、Palo Alto NGFW

Palo Alto Networks的下一代防火墙(NGFW)利用先进的流量识别 、恶意软件预防和威胁情报技术，使安全团队能够更好地掌控网络安全 。通过CEF集成，Palo Alto NGFW能够为流量、威胁、系统 、设置和HIP匹配创建CEF格式的日志
。它采用统一的网络安全架构和实时深度学习功能，从而能够监控和保护整个系统。对于验证用户、云计算应用程序和内容，Palo Alto NGFW为企业提供了多种先进的安全工具和方法。此外，方案还通过应用程序识别(App-ID) 
、用户识别(User-ID)和内容识别(content-ID)等三种不同的识别技术，允许企业监控和控制对各种类型数据的访问 。

传送门：https://www.paloaltonetworks.com/network-security/get-started0 。

5、CrowdSec

CrowdSec是一款免费且开源的多用户防火墙服务，利用IP声誉和行为分析来保护在线服务。它提供了基于群体的网络安全解决方案，称为TIP，用于识别和应对威胁，并阻止恶意IP 。通过分发高度策划的IP声誉情报，该方案能够帮助安全运营中心团队和安全分析师了解入侵尝试、来源和趋势
。此外 ，CrowdSec可以监控系统和应用程序日志，检测可疑活动，并实施修复措施，例如多因素身份验证、验证码和拦截等 ，也可在防火墙和反向代理等多个层面进行。

传送门：https://docs.crowdsec.net/。

6、Sophos Firewall

Sophos Firewall主要特点是利用深度学习和同步安全技术 ，提供高级别的下一代防火墙保护。它采用快速的Xstream架构，加速关键的SaaS、SD-WAN和云应用流量
，并确保网络免受现代威胁的侵害
。在新版本的方案中 ，还通过SD-WAN功能提供了最大限度的网络速度、适应性和安全性，无需手动配置。它能够自动根据系统需求进行调整 ，并提供全面的功能 、灵活性和定制选项 ，以满足各种环境需求 。该防火墙系列通过高性能多核CPU和专用的Xstream Flow处理器，拥有深度数据包检测的能力
。

传送门：https://www.sophos.com/en-us/products/next-gen-firewall/free-trial 。

7 、FortiGate NGFW

Fortinet公司推出的FortiGate NGFW服务提供了较强大的安全性能和较全面的可见性 。它能够高速度执行超大规模的流量检查 ，同时避免降低用户体验和停机时间。通过软件定义的广域网(SD-WAN) 、交换
、无线和5G等多项功能，FortiGate NGFW能够帮助企业实现安全网络的全面性 。FortiGate NGFW同时结合了入侵防御系统(IPS) 、Web过滤、SSL检查和自动化威胁保护等功能，为用户提供了安全的、基于策略的网络连接。

传送门：https://www.fortinet.com/demo-center 。

8、ZoneAlarm Free Firewall

ZoneAlarm免费防火墙能够有效阻止恶意流量进入计算机，从而防止黑客获取访问权限 。它采用多层的网络安全保护技术 ，能够监控和阻止非法流量
，确保个人信息的安全，并有效防范恶意软件和黑客攻击 。在隐身模式下 
，服务也可以在保持不被入侵者检测的同时 ，防止有害程序的侵入。通过持续的DefenseNet安全升级 ，它可以帮助用户迅速应对在线攻击，保护计算机免受病毒 、个人数据窃取 、密码泄露和财务信息等威胁的侵害 。

传送门：https://www.zonealarm.com/software/free-firewall。

9、Cisco Secure Firewall

思科安全防火墙(Cisco Secure Firewall)以前被称为Firepower，主要与思科其他安全服务配合使用
，提供全面的反恶意软件保护和安全功能，包括DDoS防护和沙箱配置。通过集成的安全功能(如IPS和安全终端点) ，它可以帮助用户全面了解网络内部的情况。思科的统一平台使防火墙、应用程序、入侵 、URL和病毒安全策略的管理变得简单 。任何试图逃避Firepower NGFW检测的可疑数据包都会被详细报告，确保安全事件得到全面的跟踪和分析。

传送门 ：https://www.cisco.com/#tabs-ca9b217826-item-9e6cde6a19-tab 。

10
、Barracuda CloudGen Firewall

Barracuda的CloudGen防火墙是一个分布式网络优化解决方案，能够扩展到无限数量的站点和应用程序，并弥合本地和云基础设施之间的差距。它支持在本地、Microsoft Azure、Amazon Web Services和Google Cloud Platform等多种位置进行部署，并提供了高级威胁检测功能，如威胁签名、行为和启发式分析、静态代码分析和沙箱等 ，以多层面的保护网络安全 。CloudGen防火墙具备本地部署和云可部署的SD-WAN功能，支持连接分布在不同地点的站点 、不同云服务和移动用户之间的网络连接。

传送门：

https://www.barracuda.com/support/download/cloudgen-firewall
。

参考链接
：https://cybersecuritynews.com/best-firewall-as-a-service-providers/#google_vignette。