云防火墙

云防火墙有什么产品优势？

开启方便，无需部署

云防火墙采用 SDN 技术，提供公有云上的 SaaS 化防火墙，实现云上资产自动识别和一键开关，进行简单策略配置即可使用，提供无需部署成本的云防火墙功能。

稳定可靠，平滑扩展

具备主备容灾机制，保障性能稳定可靠。同时充分发挥 SaaS 化服务优势，支持带宽、资产及存储等弹性扩展，实现按需分配，平滑扩展。

统一管控，高效易用

• 云防火墙提供完整的互联网之间、VPC 之间流量的统一访问控制和安全隔离能力，为用户提供统一的访问控制平面。
  • 互联网边界访问控制：基于对公网 IP 配置的访问控制规则，从而封堵或观察有威胁的访问目的流量，也可以阻断外部威胁访问源对云上资产发起的攻击行为。
  • VPC 边界访问控制：基于对租户内 VPC 之间配置访问控制规则，从而控制 VPC 之间的访问行为，实现 VPC 之间的安全隔离。
  • 企业安全组：保持基于五元组的配置习惯，方便管理安全组配置，满足 VPC 子网间、VPC 间、混合云专线间的防护场景，支持阻断日志，轻松构建云上的 DMZ 区。
• 云防火墙遵循传统防火墙的规则配置模式，结合安全运维人员的使用场景，降低用户学习成本，提高产品易用性。

等保合规，日志审计

• 满足等保要求中的边界防护和访问控制等要求。
• 规则命中日志：当访问控制规则生效并命中后，云防火墙会记录被命中流量的五元组信息，并反馈用户对应规则，便于用户安全运维，在出现故障时，用户可以根据日志留存快速排障并修复。
• 用户操作日志：记录用户在云防火墙的操作情况及内容，包括所有账户的登录操作、云防火墙开关操作、针对规则的新增、删除、编辑操作，提升用户管理效率，降低管理成本。

云防火墙有什么应用场景？

出站访问控制

出站访问控制是由内到外的场景，当您需要封堵云上 CVM 对某个外部地址或域名的访问时，对所有需要管控的公网 IP 配置出站访问控制规则，以满足您的安全性需求。

入站访问控制

入站访问控制是由外到内的场景，当您需要禁止外部某个地址对云上 CVM 发起访问时，对所有需要管控的公网IP配置入站访问控制规则，以满足您的安全性需求。

命中日志审计

当您需要对云防火墙的访问控制规则的命中情况进行审计或出现故障需要对生效规则进行溯源时，可以通过云防火墙的规则命中日志审计功能，帮助您快速进行日志审计与故障修复，提升您的安全运维效率并降低运维成本。

操作日志审计

当您需要对云防火墙的操作进行管理时，可以通过使用云防火墙的用户操作日志功能，快速定位操作时间、操作内容与操作账号，以满足您的管理需求。

行业合规性要求

当您准备将业务上云时，可以通过开通云防火墙，快速实现云上业务的访问控制和入侵检测，帮助您满足行业的合规性要求和等保要求。