Palo Alto,可能还有其他防火墙也会提供它,具有在不影响流处理的单独(基于云)进程中进行恶意软件分析的功能。我想要哪些风险可能与这种方法有关。我想到的一些问题:
隐私:将哪种数据发送到基于云的反恶意软件解决方案?有任何相关的风险或任何方式来保证没有信息泄露?
如果有人/组 DDoS 云提供商。无论如何它会影响我的防火墙吗?
如果它是有针对性的攻击并且云检测到攻击。由于它没有流式传输,当它检测到攻击时会不会为时已晚?
具有基于云的恶意软件分析风险的防火墙
信息安全
防火墙
反恶意软件
2021-09-02 06:48:13
1个回答
所有防火墙/ IPS 供应商都有使用其“智能网络”的许可选项。在过去的 5 年里,它在安全供应商中的发展缓慢。智能或云网络是他们在客户群中的设备的集合。这些设备都向供应商“云”或情报中心报告。一旦他们收集并评分,他们就会被发送回那些订阅网络以进行声誉更新的人的网络。
话虽如此 - 如果您订阅网络,您的防火墙/IPS 层将不会受到影响。如果服务出现故障,您将失去更新订阅。您所说的攻击可能会被情报服务关闭,因为它们控制下游所有设备(包括 DDOS)连接的枢纽点。
其它你可能感兴趣的问题