託管防火牆服務（MFW）應用的利與弊

防火牆作為IT環境中的基礎設施和企業安全運營的中心環節，已經成為企業組織不可或缺的安全裝置。一方面，防火牆內建海量的漏洞特徵和威脅庫，可以有效幫助防禦大量已知安全風險；另外一方面，防火牆提供強有力的實時阻斷能力，在安全事件處置、應急響應中也起到無可替代的作用。

但是對很多中小型企業組織而言，如何合理的配置和使用防火牆是個比較棘手的難題，其原因主要在於缺少專業的安全運營人員。此時，選擇託管防火牆服務（MFW），快速引入專業的安全專家資源，可以幫助企業組織更輕鬆地應對安全挑戰。

MFW應用的價值

企業可以按需選擇MFW服務專案，具體內容包括：

• 防火牆系統的安全運營監測和報警。
• 安全日誌和事件管理。
• 裝置系統的全生命週期管理，包括版本更新和補丁等。
• 安全策略的配置、實施、報告、分析和優化。
• 系統漏洞檢查和安全審查。
• 網路流量的運營監控及分析報警。

MFW 服務具有以下方面的應用優點：

更豐富的專家資源

MFW服務供應商通常擁有一支專業的安全專家團隊，精通防火牆裝置的使用和配置，可以幫助企業顯著提升裝置的運營效率。

減輕員工負擔

防火牆系統的硬體、軟體和韌體更新是很耗時的工作，MFW供應商可以提供成熟的事務性運維工作流程，負責所有裝置和軟體更新。這使企業組織的安全團隊可以專注於更有價值的安全事項。

加快安全事件響應

通過MFW服務，可以建立7*24小時的不間斷運維工作流程，確保隨時發現安全風險並立即響應事件，同時不需要額外增加企業的預算投入。

實現主動式安全

MSP通常會密切關注並監控安全威脅情報，以便在出現突發性安全事件時及時調整保護機制，這麼做可以減輕內部團隊的負擔。

更靈活的擴充套件與備份服務

對於成長型企業組織，採用MFW服務可以避免繁瑣的運維人員招聘和新裝置採購流程，充分享受到MFW提供商更快、更經濟高效地擴充套件保護機制。同時，MFW提供商常常可以訪問重要的備份和恢復資源（包括隨叫隨到的工作人員），這可能比使用內部資源更快地恢復。

監管合規

監管及/或資料處理要求複雜的行業（比如醫療保健或支付處理行業）常常可以使用受監管行業方面有經驗的MFW提供商。

MFW應用的挑戰

儘管MFW服務具有很多應用價值，但是它可能難以滿足以下型別企業的應用需求：

必要的成本投入

預算較小、流量較低或網路較精簡的企業可能發現，選用MFW會帶來一定的應用成本提升。

資料訪問要求嚴格

對資料安全要求嚴格的企業也許發現，讓組織外部的人訪問系統運營資料會面臨合規監管方面的壓力，如何確保訪問日誌的服務提供商不會洩露資料和擴散訪問許可權是個挑戰。

對企業的業務流程瞭解不足

如果企業的業務流程比較複雜，或者業務安全的風險態勢較為嚴重，外包提供商由於對企業的業務特點和流程缺乏瞭解，將難以給出合理的安全事件嚴重程度分析及防護建議。

不利於內部團隊成長

網路安全是一項重要的IT職能。如果為了減少人員設定而將防火牆運維工作外包，可能會不利於企業組織內部的專業能力成長。

為了儘量減少MFW服務可能存在的不足及其他弊端，企業組織也可以採用協同運營防火牆模式，許多MFW服務商也都會提供安全責任共擔計劃，讓組織可以保持完全可控的運營許可權，並根據需要或要求執行自己的管理任務。雖然這會增添一些工作複雜性，但也會給企業提供更靈活的可選擇性。