什么是云防火墙

云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。

互联网边界：互联网边界是云资产与互联网之间的界限，管控入云（互联网访问云资产）和出云（云资产主动访问互联网）的通信流量。
VPC边界：VPC边界是VPC与线下数据中心IDC、VPC与VPC之间的界限，管控内部业务互访。

介绍视频

定位全景图

点击放大

支持的防护对象

防护类型	防护对象	相关文档
互联网边界	弹性公网IP（EIP），支持防护EIP和绑定了EIP的资源，例如弹性云服务器（ECS）、NAT网关（NAT）、弹性负载均衡（ELB）等。	开启互联网边界流量防护
VPC边界	企业路由器（ER）支持绑定的云资源，例如虚拟私有云（VPC）、虚拟网关（VGW）、虚拟专用网络（VPN）等。	VPC边界防火墙概述

支持的访问控制策略

基于五元组的访问控制。即源IP地址、目的IP地址、协议号、源端口、目的端口。
基于域名的访问控制。
基于IPS（intrusion prevention system，入侵防御系统）设置访问控制。IPS支持观察模式和拦截模式，当您选择拦截模式时，云防火墙根据IPS规则检测出符合攻击特征的流量进行拦截。
支持对应用、IP地址组、黑名单、白名单设置ACL访问控制策略。

产品优势

智能防御
 CFW集成华为云安全能力积累和华为全网威胁情报，提供AI入侵防御引擎对恶意流量实时检测和拦截，与安全服务全局联动，防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼等攻击。
灵活扩展
 CFW可对全流量进行精细化管控，包括互联网边界防护、跨VPC的流量，防止外部入侵、内部渗透攻击和从内到外的非法访问；同时，带宽/EIP/安全策略等关键性能规格可无限扩展，集群部署高可靠，满足大规模流量的安全防护。
极简应用
 作为云原生防火墙，华为云防火墙支持一键开启，多引擎安全策略一键导入，资产自动秒级盘点，操作页面可视化呈现，大幅提高管理和防护效率。

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消