最近,我们看到这些防火墙被吹捧为服务。缺点是它们像任何即服务产品一样变成了黑匣子。由于这些是由服务提供商完成的,因此您会失去可视性和控制力。如果您需要数据转储或需要排除故障并查看界面上发生的情况,那么这将变成一个票务流程。或者一个拿起电话的流程。两者都很耗时且缓慢,这会使您的第二天运营变得非常困难。
形势正在向这些安全设备倾斜,它们带来了 阿尔巴尼亚电话号码数据 安全所需的大量控制、可见性和应用程序级洞察力,而无需为人才支付高昂的费用;一切都是基于代码的。
这些防火墙成本高昂,扩展起来也十分复杂。如果它们失效,你将失去一切,因为你把所有的安全都放在了这些防火墙上;如果防火墙突然失效,后果可就不堪设想了。
我建议您尝试在 或 内尽可能使用云原生网络安全堆栈,并使 或 成为有意义的边界。使用它。不要滥用它。不要制造数百个。应该放入其中的内容应该是异构的;也许它是一种应用程序或一条业务线。
往往会被过度使用和滥用。请使用良好的编排。在可能的情况下,请在 内部的分段之间使用云原生安全堆栈,并为 之间的大移动保留防火墙,以尽量减少防火墙的繁忙程度。