网络防火墙保护私有云中的托管应用程序和数据。它们作为网络安全的核心，充当所有流量的访问控制点，并消除未知恶意流量的风险。

在考虑要安装哪个网络防火墙时，您需要做出以下决定：

您是在服务器（承载应用程序和数据的服务器）和Internet之间使用（中央）独立防火墙，还是为每个服务器设置防火墙，也称为（分布式）基于主机的防火墙？还是两者兼而有之？

独立/传统防火墙设置

传统的中央防火墙本质上是路由器、代理和网关系统的组合。它位于受信任的内部网络和不受信任的外部网络（例如Internet）之间。它不能保护内部网络上的系统免受来自其他内部系统的攻击。

防火墙的设计只允许由防火墙内的策略集授权的通信通过。由于线路速度的提高和防火墙必须支持的计算密集型协议，中央防火墙也往往成为拥塞点。

中央硬件防火墙在许多情况下都很昂贵，特别是当您增加通过防火墙所需的容量时。然而，防火墙也可以基于软件设备。当然，软件防火墙的一个好处是，您甚至可以在专用或虚拟服务器上安装一个免费的软件防火墙，并创建一个经济高效的防火墙。

基于主机的分布式防火墙设置

基于（分布式）主机的防火墙在每个主机系统上都将外部流量过滤为内部流量。这也有助于防止来自其他内部系统的内部系统黑客攻击。通常基于主机的防火墙是软件防火墙。

基于主机的防火墙每台设备的成本较低，可以基于服务器操作系统中的防火墙功能或基于附加（软件）包来实现。好处包括防火墙策略规则集可以针对每个主机服务器进行定制。

基于主机的防火墙的性能更易于管理，因为它只需要保护整个基础设施的一部分。

评估独立和基于主机的防火墙

独立防火墙设置的主要好处是易于集中管理。在中央防火墙的情况下需要冗余，因为整个基础设施都依赖于它。因此，由于需要高性能和冗余，中央防火墙的价格更高。

基于主机的防火墙为保护服务器提供了很多好处。例如，它为系统提供了更好的保护，使其免受网络中其他系统的影响。为每个系统创建定制的防火墙和支持高容量也更容易。此外，使用分布式防火墙的中央管理工具，中央管理的好处也适用于基于主机的防火墙。

主要外卖

总的来说，如果您希望在私有云设置中保护应用程序和数据的安全，那么在专用和虚拟服务器上集成基于主机的软件防火墙作为网络防火墙设置的一部分是值得的。最终的保护将由基于主机和基于中央网络的解决方案（最好是基于软件的中央防火墙）的组合提供。这将提供更具成本效益的安全性、灵活性和性能。