Я планирую запустить несколько серверов в облаке Rackspace. Насколько хорош брандмауэр Windows, помимо использования балансировщиков нагрузки для управления потоком веб-трафика? Я думаю о пропускной способности, а также о безопасности.
Брандмауэр Windows подходит для большинства приложений. Как и при запуске любого сервера, начните с политики отказа по умолчанию и открывайте только те порты, которые вам нужны.
Возможно, более важный вопрос заключается в том, безопасно ли ваше прикладное программное обеспечение ...
Брандмауэр Windows компактный, подлый и хорошо выполняет свою работу. Я сомневаюсь, что это повлияет на вашу пропускную способность, и я бы доверял ему по сравнению с любыми сторонними программными брандмауэрами. ErikA прав в том, что вы начинаете с политики запрета по умолчанию (желательно, включая также исходящий трафик), чтобы минимизировать поверхность атаки.
Однако следует понимать преимущества аппаратного брандмауэра, поскольку полагаться только на программный брандмауэр - не лучший вариант. Даже если вы не можете использовать один, это поможет вам понять плюсы и минусы каждого из них («Зачем мне использовать два брандмауэра ???»)
Нет. Это фактически поместит ваш сервер прямо в Интернет без каких-либо реальных барьеров безопасности. Лично я считаю, что это большой недостаток для Rackspace Cloud (и IBM Cloud). Я бы посоветовал подумать об использовании другого хоста (Linux), который будет работать как брандмауэр.
Если вы не привязаны к Rackspace, попробуйте EC2. AWS EC2 предлагает значительно более надежный уровень безопасности, не говоря уже о виртуальном частном облаке.