我想问一下“在谷歌云和亚马逊 AWS 等云服务上配置服务器实例时,防火墙规则(例如仅允许端口 80)的配置是否安全地等同于硬件防火墙实现”。
“云实例防火墙”上是否有与硬件防火墙相比无法实现的设置或配置?
有人能帮我消除这个我不确定的疑问吗?谢谢。
答案1
从高层次和功能上看,它们基本相同。在这两种情况下,无论服务器本身如何配置,该功能都允许您阻止或授予远程网络对某些网络端口的访问权限。
底层技术可能存在根本差异,即全状态数据包检查这是传统防火墙中更常见的方法,通常与云相关联的软件定义网络可能使用路由控制平面来允许或拒绝某些流。
使用云防火墙服务时,您通常看不到有关被阻止内容的统计信息。