功能总览
-
云防火墙
-
云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。
提供基础版、标准版和专业版三个版本,其中基础版仅“西南-贵阳一”支持,其余版本支持的区域见下方“支持区域”。
提供包周期和按需计费两种计费方式。包周期支持的区域见下方“支持区域”,按需计费支持区域:中国-香港、亚太-曼谷、亚太-新加坡、亚太-雅加达、非洲-约翰内斯堡、土耳其-伊斯坦布尔、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥、中东-利雅得
-
-
弹性公网IP防护
-
同步EIP信息并开启弹性公网IP防护后,您可以对云上资产(详见EIP列表)自动安全盘点,对外开放服务秒级防护。
支持区域:
华北-北京四
华东-上海一
华东-上海二
华东-青岛
华东二
华南-广州
西南-贵阳一
中国-香港
亚太-曼谷
亚太-新加坡
亚太-雅加达
非洲-约翰内斯堡
非洲-开罗
土耳其-伊斯坦布尔
拉美-墨西哥城二
拉美-圣保罗一
拉美-圣地亚哥
中东-利雅得
-
-
VPC间边界防护
-
VPC间防护用于检测和控制两个VPC间的流量通信,向您提供VPC之间资产保护、访问控制、全流量分析和入侵防护。
支持区域:
华北-北京四
华东-上海一
华东-上海二
华东-青岛
华东二
华南-广州
西南-贵阳一
中国-香港
亚太-曼谷
亚太-新加坡
亚太-雅加达
非洲-约翰内斯堡
非洲-开罗
土耳其-伊斯坦布尔
拉美-墨西哥城二
拉美-圣保罗一
拉美-圣地亚哥
中东-利雅得
-
-
NAT网关防护
-
云防火墙通过防护NAT网关所在的VPC,实现对NAT网关流量的防护,并支持对私网IP进行细粒度访问控制,防止内网主机非法外联。
支持区域:
华北-北京四
华东-上海一
华东-上海二
华东-青岛
华东二
华南-广州
西南-贵阳一
中国-香港
亚太-曼谷
亚太-新加坡
亚太-雅加达
非洲-约翰内斯堡
非洲-开罗
土耳其-伊斯坦布尔
拉美-墨西哥城二
拉美-圣保罗一
拉美-圣地亚哥
中东-利雅得
-
-
访问控制策略
-
黑/白名单
-
指导您添加黑/白名单,帮助您拦截或放行指定IP,添加黑名单为拦截的IP,添加白名单为放行的IP。
支持区域:
华北-北京四
华东-上海一
华东-上海二
华东-青岛
华东二
华南-广州
西南-贵阳一
中国-香港
亚太-曼谷
亚太-新加坡
亚太-雅加达
非洲-约翰内斯堡
非洲-开罗
土耳其-伊斯坦布尔
拉美-墨西哥城二
拉美-圣保罗一
拉美-圣地亚哥
中东-利雅得
-
-
IP地址组
-
IP地址组是多个IP地址的集合。通过使用IP地址组,可帮助您有效应对需要重复多次编辑访问规则的场景,方便管理这些访问规则。
支持区域:
华北-北京四
华东-上海一
华东-上海二
华东-青岛
华东二
华南-广州
西南-贵阳一
中国-香港
亚太-曼谷
亚太-新加坡
亚太-雅加达
非洲-约翰内斯堡
非洲-开罗
土耳其-伊斯坦布尔
拉美-墨西哥城二
拉美-圣保罗一
拉美-圣地亚哥
中东-利雅得
-
-
服务组
-
服务组是多个服务(协议、源端口、目的端口)的集合。通过使用服务组,可帮助您有效应对需要重复多次编辑访问规则的场景,并且方便管理这些访问规则。
支持区域:
华北-北京四
华东-上海一
华东-上海二
华东-青岛
华东二
华南-广州
西南-贵阳一
中国-香港
亚太-曼谷
亚太-新加坡
亚太-雅加达
非洲-约翰内斯堡
非洲-开罗
土耳其-伊斯坦布尔
拉美-墨西哥城二
拉美-圣保罗一
拉美-圣地亚哥
中东-利雅得
-
-
域名组
-
域名组是多个域名或泛域名的集合。通过使用域名组,可帮助您有效应对需要重复多次编辑访问规则的场景,并且方便管理这些访问规则。
支持区域:
华北-北京四
华东-上海一
华东-上海二
华东-青岛
华东二
华南-广州
西南-贵阳一
中国-香港
亚太-曼谷
亚太-新加坡
亚太-雅加达
非洲-约翰内斯堡
非洲-开罗
土耳其-伊斯坦布尔
拉美-墨西哥城二
拉美-圣保罗一
拉美-圣地亚哥
中东-利雅得
-
-
入侵防御策略
-
您可以配置入侵防御模式,选择防护模式为仅检测并记录日志,或对攻击流量进行自动拦截,助您灵活防御云平台。CFW具备防病毒及勒索检测能力,支持0day攻击检测,为您提供基础防御功能,结合多年攻防实战积累的经验规则,针对访问流量进行检测与防护,可覆盖常见的网络攻击并有效保护您的资产。
基础防御主要进行检查威胁及漏洞扫描,检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击,是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。
-
-
病毒防御
-
病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。
病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。
支持区域:
华北-北京四
华东-上海一
华东-上海二
华东-青岛
华东二
华南-广州
西南-贵阳一
中国-香港
亚太-曼谷
亚太-新加坡
亚太-雅加达
非洲-约翰内斯堡
非洲-开罗
土耳其-伊斯坦布尔
拉美-墨西哥城二
拉美-圣保罗一
拉美-圣地亚哥
中东-利雅得
-
-
日志审计
-
系统管理