功能特性

概览

提供防火墙实例基本信息、资源防护总览、统计信息等内容。

资产管理

管理、查看弹性公网IP和VPC的相关数据及信息。

访问控制

• 支持基于IP、域名、地域等方式对互联网边界和VPC边界流量进行访问控制。
• 支持通过“策略助手”快速查看防护规则的命中情况，及时调整防护规则。

攻击防御

• 入侵防御（IPS）：结合多年攻防积累的经验规则，针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。
  • 基础防御规则库：根据内置的IPS规则库，提供威胁检测和漏洞扫描。支持检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击；以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。
    说明：

    基础防御规则库支持手动修改防护动作。

    基础防御规则库支持通过“规则ID”、“特征名称”、“风险等级”、“更新年份”、“CVE编号”、“攻击类型”、“规则组”、“当前动作”查询规则信息。

  • 虚拟补丁规则库：在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。

    虚拟补丁规则库中展示新增的IPS规则；防火墙新增IPS规则时，会先进入虚拟补丁规则库中，防护一段时间后合入IPS规则库中。

  • 自定义IPS特征：当IPS规则库不满足使用时，CFW支持自定义IPS特征规则，添加后，CFW将基于签名特征检测数据流量是否存在威胁。
    说明：

    自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。

• “敏感目录扫描防御”：防御对用户主机敏感目录的扫描攻击。
• “反弹Shell检测防御”：防御网络上通过反弹shell方式进行的网络攻击。
• 病毒防御（Anti-Virus，AV）：通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。

  病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。

• “安全看板”：快速查看攻击防御功能的防护信息，及时调整IPS防护。

流量分析

为您展示以下流量统计情况。

• 入云流量：互联网访问云主机的流量统计。
• 出云流量：云主机主动访问互联网的流量统计。
• VPC间访问：VPC间的出入流量统计。

日志审计

支持入侵攻击事件日志、访问控制日志、流量日志。其中：

• 攻击事件日志：入侵攻击事件的详细信息。
• 访问控制日志：可以查看哪些访问放行，哪些访问被阻断的详细信息。
• 流量日志：可以查看具体某个业务的访问流量信息。

CFW支持全量日志功能，您可以将攻击事件日志、访问控制日志、流量日志记录到华为云的云日志服务（Log Tank Service，简称LTS）

系统管理

• 告警通知：您可以通过云防火墙服务对攻击日志和流量超额预警进行通知设置。开启告警通知后，CFW可将IPS攻击日志和流量超额的预警信息通过您设置的接收通知方式（例如邮件或短信）发送给您。
• 网络抓包：帮助您定位网络故障和攻击。
• 多账号管理：一个账号下的云防火墙实例同时防护多个账号的EIP资源。
• DNS配置：通过域名服务器解析并下发IP地址。
• 安全报告：生成日志报告，及时掌握资产的安全状况数据。

防火墙引擎

用户流量先经过负载均衡组件分发给租户防火墙引擎，进行安全检测与防护后，再将流量送至目标ECS。检测功能丰富，阻断策略灵活。

TCP、UDP、ICMP、Any

可以支持互联网边界和VPC边界的防护。