雲防火牆到底是什麼？

最近聽到很多流行詞“雲”，甚至聽說過雲防火牆。但我一直在尋找的是，如果我使用 eucalyptus 將基礎架構即服務 (IaaS) 實現為私有云並創建組（使用 euca-tools），這是否足夠安全？
我還遇到了一個論壇中的一個文章，使用者在虛擬機中安裝了 pfSense。這有意義嗎？
實際上我是一名實習生，我被要求研究 Cloud 中的訪問控制。我還被要求安裝一個工具（由我的公司開發），它通過推送 IPtables 提供細粒度的訪問控制，這是集中完成的。我打算在虛擬機中部署它。
但是，如果 euca-groups 足夠安全，那麼我所做的不只是浪費時間嗎？我對此很困惑。

雲防火牆基本上是一個為您過濾傳入（和可能傳出）流量的系統，就像本地防火牆一樣。

您所有的公共流量都必須通過雲防火牆提供商。因此，您必須拒絕本地防火牆上不通過“雲防火牆”的所有流量（否則攻擊者正在繞過防火牆設置）。

引用自：https://serverfault.com/questions/387045