01 網站(zhàn)首頁 02 關于我們 03 解決方案 04 成功案例 05 技術服務 06 新聞中心 07 人才招聘
021-52821171
雲防火牆CFW,智能(néng)極簡助力高(gāo)效運維
發布時(shí)間:2024-04-15
防火牆作(zuò)爲IT環境中的基礎設施和(hé)企業安全運營的中心環節,是企業必備的安全設備。一方面,防火牆内置海量的漏洞特征和(hé)威脅庫,可以有效幫助防禦大(dà)量已知(zhī)安全風(fēng)險;另外(wài)一方面,防火牆提供強有力的實時(shí)阻斷能(néng)力,在安全事(shì)件處置、攻擊應急響應中也(yě)起到(dào)了(le)無可替代的作(zuò)用(yòng)。
 
雲防火牆(Cloud Firewall,CFW)是新一代的雲原生防火牆,提供雲上(shàng)互聯網邊界和(hé)VPC邊界的防護,包括實時(shí)入侵檢測與防禦、全局統一訪問控制、全流量分析可視(shì)化、日志審計(jì)與溯源分析等,同時(shí)支持按需彈性擴容、AI提升智能(néng)防禦能(néng)力、靈活擴展滿足雲上(shàng)業務的變化和(hé)擴張需求,極簡應用(yòng)讓用(yòng)戶快(kuài)速靈活應對(duì)威脅。雲防火牆服務是爲用(yòng)戶業務上(shàng)雲提供網絡安全防護的基礎服務。
 
華爲雲CFW雲防火牆核心優勢

 

 

1.智能(néng)防禦

CFW集成華爲雲/安全能(néng)力積累和(hé)華爲全網威脅情報(bào),提供AI入侵防禦引擎對(duì)惡意流量實時(shí)檢測和(hé)攔截,與安全服務全局聯動,防禦木(mù)馬蠕蟲、注入攻擊、漏洞掃描、網絡釣魚等攻擊。

2. 靈活擴展

CFW可對(duì)全流量進行精細化管控,包括互聯網邊界防護、跨VPC及跨ECS的流量,防止外(wài)部入侵、内部滲透攻擊和(hé)從(cóng)内到(dào)外(wài)的非法訪問;同時(shí),帶寬/EIP/安全策略等關鍵性能(néng)規格可無限擴展(根據客戶需求靈活調整底層虛拟機的資源和(hé)數量,按需設置CPU和(hé)内存等資源規格),集群部署高(gāo)可靠,滿足大(dà)規模流量的安全防護。

3. 極簡應用(yòng)

作(zuò)爲雲原生防火牆,華爲雲防火牆支持一鍵開(kāi)啓,多引擎安全策略一鍵導入,資産自(zì)動秒級盤點,操作(zuò)頁面可視(shì)化呈現(xiàn),大(dà)幅提高(gāo)管理(lǐ)和(hé)防護效率。

4. 支持的訪問控制策略

  • 基于五元組的訪問控制。即源IP地址、目的IP地址、協議(yì)号、源端口、目的端口。
  • 基于域名的訪問控制。
  • 基于IPS(intrusion prevention system,入侵防禦系統)設置訪問控制。IPS支持觀察模式和(hé)阻斷模式,當您選擇阻斷模式時(shí),雲防火牆根據IPS規則檢測出符合攻擊特征的流量進行阻斷。

  • 支持對(duì)IP地址組、 黑名單、白(bái)名單設置ACL訪問控制策略。

華爲雲CFW雲防火牆典型應用(yòng)場景 

 

 

1. 防禦外(wài)部入侵

通過雲防火牆可針對(duì)已開(kāi)放(fàng)公網訪問的服務資産進行安全盤點,自(zì)動識别威脅暴露面,對(duì)入侵流量一鍵開(kāi)啓檢測與防禦。
優勢:
  • 公網資産自(zì)動盤點
針對(duì)開(kāi)放(fàng)公網訪問的資産,能(néng)夠自(zì)動識别威脅暴露面,并支持一鍵開(kāi)啓防護。
  • 智能(néng)防護
集成華爲全網威脅漏洞庫,實現(xiàn)智能(néng)精準防護。

2. 精準管控主動外(wài)聯行爲

雲防火牆支持基于域名的訪問控制,可通過對(duì)主動外(wài)聯行爲進行分析,評估主機失陷風(fēng)險狀态,并對(duì)惡意連接行爲進行實時(shí)阻斷,保護資産安全。
優勢:
  • 外(wài)聯行爲全記錄
針對(duì)所有主動對(duì)外(wài)的連接,進行相關日志記錄。
  • 智能(néng)分析與防護
集成華爲全網威脅漏洞庫,對(duì)主動外(wài)聯行爲進行分析,評估主機失陷風(fēng)險狀态,并對(duì)惡意鏈接行爲進行實時(shí)阻斷,保護資産安全。
 

3.内部業務互訪審計(jì)

通過雲防火牆可實現(xiàn)VPC間流量微隔離, VPC間業務系統的訪問控制,并對(duì)惡意訪問進行識别和(hé)攔截;支持内部業務系統之間的互訪活動記錄,方便審計(jì)及高(gāo)級溯源分析。
優勢:
  • 可視(shì)可溯
内部業務系統之間的互訪活動可以記錄,并分析展示,支持審計(jì)及高(gāo)級溯源分享。
  • 智能(néng)防護
通過雲防火牆實現(xiàn)VPC間流量微隔離,支持VPC間業務系統的訪問控制,并對(duì)惡意訪問進行識别和(hé)攔截。
 

4.等保合規

雲防火牆可滿足《網絡安全等級保護2.0》中對(duì)區(qū)域邊界防護、網絡入侵防範、網絡訪問控制、安全日志審計(jì)等檢查要求。

作(zuò)爲新一代雲原生SaaS化防火牆,CFW提供高(gāo)度可擴展的服務,全面提升了(le)防火牆在業務擴展上(shàng)的靈活性,同時(shí)擁有高(gāo)級威脅檢測和(hé)響應能(néng)力,能(néng)滿足更高(gāo)的安全運營運維效率和(hé)多場景防護要求。

  • CFW通過強大(dà)的入侵檢測能(néng)力,靈活的擴展能(néng)力和(hé)人性化的易用(yòng)能(néng)力,爲客戶提供專業又強大(dà)的雲上(shàng)網絡安全保護;
  • 同時(shí),CFW可以與華爲雲安全雲腦(nǎo)SecMaster服務全局協同,通過聯防聯控,做到(dào)更快(kuài)更準的異常流量檢測和(hé)自(zì)動化響應阻斷和(hé)修複,實現(xiàn)全場景全流量智能(néng)檢測和(hé)防護。

上(shàng)一篇:雲Web應用(yòng)防火牆,保障業務持續穩定運行 下(xià)一篇:昇騰雲服務,爲百模千态注入強勁動力

返回列表
網站(zhàn)首頁 | 關于我們 | 聯系方式
Copyright © 2019 上海真格數碼科技有限公司 版權所有 All rights reserved.