微信公众号

云防火墙

云防火墙可统一管理南北向的流量,提供访问控制、流量分析等功能,全面保护您的网络安全。

产品咨询
功能介绍
互联网访问控制

支持互联网边界防火墙,包括内对外、外对内的访问控 制,包括访问源、目的类型、目的、协议类型、端口类 型、端口、应用、动作等。

按需引流策略

支持通过资产类型、地域、实例ID及IP搜索目标资产,按 需开启防火墙引流策略,包括互联网边界防火墙、VPC边界 防火墙以及IDC-VPC边界防火墙。

入侵防御

支持威胁引擎运行模式可选观察模式或拦截模式;支持配 置外到内,内到外的双向IP白名单;支持自定义入侵防御 基础规则;支持虚拟补丁功能,一键开启虚拟补丁功能。 支持防护网络事件类型包含:异常连接,命令执行,暴力 破解,扫描,信息泄露,DDoS攻击,溢出攻击,Web攻 击,木马后门,病毒木马,病毒蠕虫,挖矿行为,反弹 Shell,异常连接等

事件日志、流量日志

支持按源IP、目的IP、事件类型、处理动作、时间维度搜索 事件日志。支持按多个维度搜索流量日志。

产品特点
简便易用、防火墙即服务
云防火墙采用SDN技术、用户进行简单的策略配置后即可使用。无需传统防火墙的镜像安装、路 由设置等复杂基础系统和网络配置操作,用户也无需关注容灾、扩容或接入等问题。
系统稳定可靠
采用双AZ(Available Zone)部署,任意一台服务器或者任意一个AZ故障时都不会导致防火墙 故障。
统一策略管理

云防火墙为您的资产提供了完整的南北向访问控制能力,帮助您的业务建立完整的访问控制和安全隔离能力。

通过云防火墙,您可以在网络层面控制对ECS、RDS、SLB等常用云资产的访问,解决对云资产的异常访问问题。

实时入侵防御
内置威胁检测引擎,可同步更新全网威胁情报,对来自互联网的威胁进行实时检测和阻断。
业务关系可视
云防火墙通过拓扑图直观地展现资产以及资产的访问关系。无需配置,开通服务后就可了解业务 的分区、分组、资产、资产间的访问关系,以及用户流量的聚类分析。支持流量可视分析,最大 程度保证策略的正确性。
应用场景
互联网业务防护

例如某金融用户除了HTTP业务外,还有其他类型业务暴露在互联网上。用户需 要使用入侵检测模块(IPS)进行防护。

主动外联防护

例如某政府行业用户,除了关注从互联网到业务的防御,也同时关注业务主动外 联的分析,以判断哪些主机已经处于风险状态,并对这些异常行为进行实时阻断,规避潜在的风险。