防火墙作为IT环境中的基础设施和企业安全运营的中心环节,是企业必备的安全设备。一方面,防火墙内置海量的漏洞特征和威胁库,可以有效帮助防御大量已知安全风险;另外一方面,防火墙提供强有力的实时阻断能力,在安全事件处置、攻击应急响应中也起到了无可替代的作用。
云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。
华为云CFW云防火墙核心优势
1.智能防御
CFW集成华为云/安全能力积累和华为全网威胁情报,提供AI入侵防御引擎对恶意流量实时检测和拦截,与安全服务全局联动,防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼等攻击。
2. 灵活扩展
3. 极简应用
4. 支持的访问控制策略
-
基于五元组的访问控制。即源IP地址、目的IP地址、协议号、源端口、目的端口。 -
基于域名的访问控制。 -
基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。 -
支持对IP地址组、 黑名单、白名单设置ACL访问控制策略。
华为云CFW云防火墙典型应用场景
1. 防御外部入侵
通过云防火墙可针对已开放公网访问的服务资产进行安全盘点,自动识别威胁暴露面,对入侵流量一键开启检测与防御。
优势:
-
公网资产自动盘点
针对开放公网访问的资产,能够自动识别威胁暴露面,并支持一键开启防护。
-
智能防护
集成华为全网威胁漏洞库,实现智能精准防护。
.png)
2. 精准管控主动外联行为
云防火墙支持基于域名的访问控制,可通过对主动外联行为进行分析,评估主机失陷风险状态,并对恶意连接行为进行实时阻断,保护资产安全。
优势:
-
外联行为全记录
针对所有主动对外的连接,进行相关日志记录。
-
智能分析与防护
集成华为全网威胁漏洞库,对主动外联行为进行分析,评估主机失陷风险状态,并对恶意链接行为进行实时阻断,保护资产安全。
.png)
3.内部业务互访审计
通过云防火墙可实现VPC间流量微隔离, VPC间业务系统的访问控制,并对恶意访问进行识别和拦截;支持内部业务系统之间的互访活动记录,方便审计及高级溯源分析。
优势:
-
可视可溯
内部业务系统之间的互访活动可以记录,并分析展示,支持审计及高级溯源分享。
-
智能防护
通过云防火墙实现VPC间流量微隔离,支持VPC间业务系统的访问控制,并对恶意访问进行识别和拦截。
.png)
4.等保合规
云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。
作为新一代云原生SaaS化防火墙,CFW提供高度可扩展的服务,全面提升了防火墙在业务扩展上的灵活性,同时拥有高级威胁检测和响应能力,能满足更高的安全运营运维效率和多场景防护要求。
-
CFW通过强大的入侵检测能力,灵活的扩展能力和人性化的易用能力,为客户提供专业又强大的云上网络安全保护; -
同时,CFW可以与华为云安全云脑SecMaster服务全局协同,通过联防联控,做到更快更准的异常流量检测和自动化响应阻断和修复,实现全场景全流量智能检测和防护。
沪公网安备 31010702006392号