产品概述

最近更新时间:2020-07-02 11:10:06

什么是云防火墙

腾讯云防火墙(Tencent Cloud Firewall,CFW)是一款基于公有云环境下的 SaaS 化防火墙,目前主要为用户提供互联网边界防护,并用于解决云上访问控制的统一管理与日志审计问题,具备传统防火墙功能的同时也支持云上多租户及弹性扩容,是用户业务上云的网络安全基础设施。

产品功能

云防火墙概览

云防火墙为用户提供统一的网络访问控制中心点,通过 控制台概览页 租户可以直观清晰的查看到与防火墙相关内容,包含下列模块:

  • 安全评分:基于租户策略配置、安全事件、防护状态等维度进行的智能安全评分。
  • 告警事件总览:显示云防火墙检测到的未处理告警事件,按照风险等级进行展示。
  • 防护总览:展示受保护或未受保护的公网 IP 资产,与受保护或未受保护的 VPC。
  • 访问控制统计:显示互联网边界、VPC 边界的访问控制规则数量、剩余配额,以及策略命中的趋势图。
  • 流量统计:显示互联网边界、VPC 边界的流量访问趋势图。

云防火墙开关

  • 互联网边界防火墙开关:系统自动识别云租户的公网 IP 及关联实例与绑定资产,通过云防火墙开关管理公网 IP 粒度的访问控制防护。目前云防火墙支持 BGP 公网 IP(三网 IP 不支持)通过云防火墙开关中的公网 IP 列表(资产列表),用户可以快速查看每一个公网 IP 所关联的已有出站或入站规则,并通过访问控制模块进行统一管控。
  • VPC 边界防火墙开关:系统自动识别云租户内网的 VPC 数量以及连通状态与方式,并通过 VPC 网络拓扑的可视化视图展示。首次使用 VPC 边界防火墙,需要开启统一的 VPC 边界防火墙开关,开关开启后,系统自动为您配置所有互通 VPC 的两两关系的子防火墙,您可以开启或关闭子防火墙,同时也能基于 VPC 的两两关系进行访问控制规则配置。

访问控制

访问控制规则是一个安全策略的集合,通过五元组形式定义,采用列表形式排列,对于每一条经过互联网边界的数据流,云防火墙都会根据规则列表执行顺序匹配五元组信息。若出现匹配的数据流,则按照该命中规则的动作对该数据流执行相应的操作,以此满足租户对于公网 IP 的访问控制防护需求,并通过日志记录的形式满足用户安全运维审计的需求。

日志审计

云防火墙提供7天的规则命中日志记录功能,可以记录所有被执行防火墙动作的网络流量与对应生效规则,协助安全运维人员进行审计工作,当出现网络连接等故障时,可通过检索日志快速排障与修复。

用户操作日志

云防火墙提供30天操作日志记录功能,当用户有额外需要时,可通过付费购买增值服务。用户操作日志记录用户所有账号与子账号的云防火墙操作,包括用户登录、防火墙开启与关闭、对任意规则的新增、删除、编辑操作,并在日志说明和详情中记录具体操作事项与更新内容,提升企业与网络安全管理员的工作效率,降低管理成本。

日志统计

  • 规则命中日志:云防火墙提供近7天的规则命中日志记录,并提供弹性增值服务规则命中日志记录,所有被执行防火墙动作的网络流量与对应生效规则,帮助租户的安全运维人员进行审计工作,在出现故障时,可通过检索日志快速排障与修复。
  • 用户操作日志:云防火墙提供30天操作日志记录,当您有额外需要时,可通过付费购买增值服务。用户操作日志记录用户所有账号与子账号的防火墙操作,包括用户登录、防火墙开启与关闭,对任意规则的新增、删除、编辑操作,并在日志说明和详情中记录具体操作事项与更新内容,提升企业与租户网络安全管理员的工作效率,降低管理成本。
目录