網絡防火墻保護私有云中托管的應用程序和數據。它們作為您網絡安全的核心，充當所有流量的訪問控制點，并消除未知惡意流量的風險。

在考慮要安裝哪個網絡防火墻設置時，您需要做出以下決定：您是在服務器（托管您的應用程序和數據）和互聯網之間使用（中央）獨立防火墻，還是為每個服務器設置防火墻，也稱為（分布式）基于主機的防火墻？或兩者？

獨立/傳統防火墻設置

傳統的中央防火墻本質上是組合在一起的路由器、代理和網關系統。它位于受信任的內部網絡（受其保護）和不受信任的外部網絡（例如互聯網）之間。它不能保護內部網絡上的系統免受來自其他內部系統的攻擊。

防火墻旨在僅允許由防火墻內設置的策略授權的流量通過。由于不斷增加的線路速度和防火墻必須支持的計算密集型協議，中央防火墻也往往成為擁塞點。

在許多情況下，中央硬件防火墻很昂貴，尤其是在您增加需要通過防火墻的容量時。然而，防火墻也可以基于軟件設備。軟件防火墻的一個好處當然是您甚至可以在專用或虛擬服務器上安裝免費的軟件防火墻并創建具有成本效益的防火墻。

分布式基于主機的防火墻設置

（分布式）基于主機的防火墻在每個主機系統上提供對外部和內部流量的過濾。這也有助于防止從其他內部系統入侵內部系統。通常基于主機的防火墻是軟件防火墻。

基于主機的防火墻的單位成本較低，并且可以基于服務器操作系統中的防火墻功能或基于附加（軟件）包來實現。好處包括可以為每個主機服務器定制防火墻策略規則集。基于主機的防火墻的性能更易于管理，因為它只需要保護整個基礎架構的一部分。

評估獨立和基于主機的防火墻

獨立防火墻設置的主要好處是易于集中管理。在中央防火墻的情況下需要冗余，因為整個基礎設施都依賴于它。因此，由于需要高性能和冗余，中央防火墻的價格更高。

基于主機的防火墻為保護服務器提供了很多好處。例如，它提供了大大改進的系統保護，使其免受網絡內其他系統的影響。為每個系統創建定制的防火墻并支持高容量也更容易。此外，通過分布式防火墻的中央管理工具，中央管理的好處也適用于基于主機的防火墻。

主要外賣

總體而言，如果您希望確保私有云設置中的應用程序和數據安全，則值得將基于主機的軟件防火墻整合到您的專用和虛擬服務器上，作為網絡防火墻設置的一部分。最終保護將由基于主機和基于中央網絡的解決方案（最好是基于軟件的中央防火墻）的組合提供。這將提供更具成本效益的安全性、靈活性和性能。