Я хотел бы спросить, является ли конфигурация «правил брандмауэра, например, разрешая только порт 80 .. при настройке экземпляра сервера в облачных службах, таких как Google Cloud и amazon aws, безопасным образом эквивалентна реализациям аппаратного брандмауэра».
Существуют ли настройки или конфигурация «брандмауэра облачного экземпляра», которые невозможно выполнить по сравнению с аппаратным брандмауэром?
Может ли кто-нибудь помочь мне развеять это сомнение, в котором я не могу быть уверен? Спасибо.
На высоком уровне и функционально они в основном эквивалентны. В обоих случаях функция позволит вам блокировать или предоставлять доступ к определенным сетевым портам в / из удаленных сетей, независимо от того, как настроен сам сервер.
Базовая технология может быть принципиально иной, т.е. полная проверка пакетов это более распространенный метод в традиционных межсетевых экранах, программно определяемая сеть, обычно связанная с облаком, может использовать плоскость управления маршрутизацией, чтобы разрешить или запретить определенные потоки.
То, что вы обычно не можете увидеть с помощью облачных служб межсетевого экрана, - это статистику того, что заблокировано.