阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。
云防火墙支持以下功能:
一、实时流量监控:
1.可对主动外联行为进行监控。
2.支持对互联网访问流量进行分析。
3.支持内网ECS互访流量分析。
4.支持业务可视,让您全面了解资产的信息和访问关系,从而及时发现异常流量。
二、访问控制:
1.支持互联网应用访问控制(南北向)。
2.支持内网ECS之间的微隔离(东西向)。
3.同时控制入流量和出流量的访问。
4.支持基于域名的访问控制,严格控制主动外联的出流量。
5.支持主动外联分析,帮助您主动发现主机的异常行为。
三、实时防御:
1.支持入侵防御功能并同步进行智能阻断。支持被阻断访问分析,识别被云防火墙和IPS阻断的网络流量。
2.威胁情报联动:同步阿里云全网的恶意IP,如恶意访问源、扫描源、中控服务等,对威胁和入侵做到提前防御。
3.内置云平台长期攻防实战中积累的入侵防御规则,威胁识别率高、误报率小。
4.支持虚拟补丁,无需在业务系统上安装补丁即可实时修复。可对热门漏洞、高危0-day和N-day的利用进行精准防护。
四、行为回溯:
1.提供事件日志,可实时查看被入侵防御模块检测和拦截到的威胁或入侵事件。
2.提供流量日志,可查看经过云防火墙的所有流量数据。您可在威胁事件发生的时候通过查看流量日志进行流量和访问源分析,并查看配置的访问控制策略是否生效。
3.提供系统操作日志,可查看云防火墙所有的配置和操作记录。
4.日志可保存6个月,符合网络安全法和等保规范要求。
云防火墙优势
1、简便易用、防火墙即服务
云防火墙采用SDN技术、首次在公共云提供SaaS化的防火墙方案,用户购买后在控制台开通云防火墙,进行简单的策略配置后即可使用。无需传统防火墙的镜像安装、路由设置等复杂基础系统和网络配置操作,用户也无需关注容灾、扩容或接入等问题。
2、支持平滑扩展
云防火墙采用了集群部署的模式,支持性能的平滑扩展,针对单个IP的防护流量可达2Gbps;防护流量超过2Gbps时云防火墙支持定制。
3、系统稳定可靠
采用双AvailableZone(AZ,可用区)部署,任意一台服务器或者任意一个AZ故障时都不会导致防火墙故障。
一键bypass目标IP,可帮助您在运维时实现快速诊断。
4、统一策略管理
云防火墙为您的资产提供了完整的南北向和东西向访问控制能力,帮助您的业务建立完整的访问控制和安全隔离能力。
通过云防火墙,您可以在网络层面控制对ECS/RDS/SLB等常用云资产的访问,解决对云资产的异常访问问题。
5、实时入侵防御
内置威胁检测引擎,可同步更新全网威胁情报,对来自互联网的威胁进行实时检测和阻断。
6、业务关系可视
云防火墙通过拓扑图直观地展现资产以及资产的访问关系。无需配置,开通服务后就可了解业务的分区、分组、资产、资产间的访问关系,以及用户流量的聚类分析。支持流量可视分析,最大程度保证策略的正确性。
7、满足等保合规要求
满足等保要求中的边界防护和访问控制等要求。