防火墙作为IT环境中的根底设施和企业安全运营的中心环节,是企业必备的安全设备。一方面,防火墙内置海量的缝隙特征和要挟库,能够有用协助防护很多已知安全危险;别的一方面,防火墙供给强有力的实时阻断才能,在安全事情处置、进犯应急呼应中也起到了无可代替的效果。
云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,供给云上互联网鸿沟和VPC鸿沟的防护,包含实时侵略检测与防护、大局一致拜访操控、全流量剖析可视化、日志审计与溯源剖析等,一起支撑按需弹性扩容、AI进步智能防护才能、灵敏扩展满意云上事务的改变和扩张需求,极简使用让用户快速灵敏应对要挟。云防火墙服务是为用户事务上云供给网络安全防护的根底服务。
CFW集成华为云/安全才能堆集和华为全网要挟情报,供给AI侵略防护引擎对歹意流量实时检测和阻拦,与安全服务大局联动,防护木马蠕虫、注入进犯、缝隙扫描、网络垂钓等进犯。
CFW可对全流量进行精细化管控,包含互联网鸿沟防护、跨VPC及跨ECS的流量,避免外部侵略、内部浸透进犯和从内到外的不合法拜访;一起,带宽/EIP/安全策略等要害功能标准可无限扩展(依照每个客户需求灵敏调整底层虚拟机的资源和数量,按需设置CPU和内存等资源标准),集群布置高牢靠,满意大规模流量的安全防护。
作为云原生防火墙,华为云防火墙支撑一键敞开,多引擎安全策略一键导入,财物自动秒级盘点,操作页面可视化出现,大幅度进步办理和防护功率。
依据五元组的拜访操控。即源IP地址、意图IP地址、协议号、源端口、意图端口。
依据IPS(intrusion prevention system,侵略防护体系)设置拜访操控。IPS支撑调查形式和阻断形式,当您挑选阻断形式时,云防火墙依据IPS规矩检测出契合进犯特征的流量进行阻断。
经过云防火墙可针对已敞开公网拜访的服务财物进行安全盘点,自动辨认要挟暴出面,对侵略流量一键敞开检测与防护。
云防火墙支撑依据域名的拜访操控,可经过对自动外联行为做多元化的剖析,评价主机沦陷危险状况,并对歹意衔接行为进行实时阻断,维护财物安全。
集成华为全网要挟缝隙库,对自动外联行为做多元化的剖析,评价主机沦陷危险状况,并对歹意链接行为进行实时阻断,维护财物安全。
经过云防火墙可完成VPC间流量微阻隔, VPC间事务体系的拜访操控,并对歹意拜访进行辨认和阻拦;支撑内部事务体系之间的互访活动记载,便利审计及高档溯源剖析。
内部事务体系之间的互访活动能够记载,并剖析展现,支撑审计及高档溯源共享。
经过云防火墙完成VPC间流量微阻隔,支撑VPC间事务体系的拜访操控,并对歹意拜访进行辨认和阻拦。
云防火墙可满意《网络安全等级维护2.0》中对区域鸿沟防护、网络侵略防备、网络拜访操控、安全日志审计等查看要求。
作为新一代云原生SaaS化防火墙,CFW供给高度可扩展的服务,全方面进步了防火墙在事务扩展上的灵敏性,一起具有高档要挟检测和呼应才能,能满意更高的安全运营运维功率和多场景防护要求。