防火墙管理是什么?
防火墙管理是一款防护策略管理产品,对多款产品的安全防护规则纳管与统一下发,支持对分散在不同地域、不同产品中的安全防护策略进行集中化管理,确保全网安全策略的一致性和高效执行。一键配置高级封装规则,大幅降低操作门槛。同时,产品支持智能分析识别规则冗余、冲突及无效配置,并提供优化建议,有效提升规则质量和管理效率。
防火墙管理有什么优势?
1. 全栈规则管理
支持跨区域、多产品的规则统一纳管与自动化下发,实现全量策略集中管控,确保运维一致性,降低复杂环境的管理成本。
2. 智能规则分析
精准识别冗余、冲突或无效策略,提供优化建议,提升防护效率与资源利用率。
防火墙管理支持纳管哪些产品的规则?
防火墙管理产品目前支持纳管企业安全组及私有网络安全组规则(当前版本企业安全组已支持资产类型有:VPC、SUBNET、CVM、ENI、CLB、TDSQL、TDSQL-C、MYSQL、MARIADB、SQLSERVER、POSTGRESQL、REDIS、MONGODB、LIGHTHOUSE)。
企业安全组是什么?
企业安全组是一种全新的安全组控制平面,对安全组的配置逻辑进行了重新设计,维护了统一的访问控制管理页面,极大优化了安全组的使用体验。防火墙管理提供基于五元组的规则配置界面,并通过智能转换算法自动下发安全组策略,大幅简化了安全组的配置操作。
企业安全组有什么优势?
1. 配置规则时会自动生成一条入向规则和一条出向规则;
2. 取消了入向规则和出向规则方向概念,只需要定义好访问源和访问目的即可完成规则的配置;
3. 取消了地域的限制,所有规则展示在同一个界面,更加便于运维管理;
4. 配置项新增了 IP/CIDR、地域等选项,各选项呈现对称的排列,可以任意组合;
5. 新增访问源或者访问目的配置的是 IP 地址时,会自动命中 IP 所对应的实例。
