更新时间:2024-12-18 GMT+08:00

功能特性

云防火墙提供了“标准版”“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。

表1 功能特性

功能项

功能描述

总览

提供防火墙实例基本信息、资源防护总览、统计信息等内容。

资产管理

管理、查看弹性公网IP和VPC的相关数据及信息。

访问控制

  • 支持基于IP、域名、地域等方式对互联网边界和VPC边界流量进行访问控制。
  • 支持通过“策略助手”快速查看防护规则的命中情况,及时调整防护规则。

攻击防御

  • 入侵防御(IPS):结合多年攻防积累的经验规则,针对访问流量进行检测与防护,覆盖多种常见的网络攻击,有效保护您的资产。
    • 基础防御规则库:根据内置的IPS规则库,提供威胁检测和漏洞扫描。支持检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击;以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。
      说明:

      基础防御规则库支持手动修改防护动作。

      基础防御规则库支持通过“规则ID”“特征名称”“风险等级”“更新年份”“CVE编号”“攻击类型”“规则组”“当前动作”查询规则信息。

    • 虚拟补丁规则库:在网络层级为IPS提供热补丁,实时拦截高危漏洞的远程攻击行为,同时避免修复漏洞时造成业务中断。

      虚拟补丁规则库中展示新增的IPS规则;防火墙新增IPS规则时,会先进入虚拟补丁规则库中,防护一段时间后合入IPS规则库中。

    • 自定义IPS特征:当IPS规则库不满足使用时,CFW支持自定义IPS特征规则,添加后,CFW将基于签名特征检测数据流量是否存在威胁。
      说明:

      自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。

  • “敏感目录扫描防御”:防御对用户主机敏感目录的扫描攻击。
  • “反弹Shell检测防御”:防御网络上通过反弹shell方式进行的网络攻击。
  • 病毒防御(Anti-Virus,AV):通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。

    病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。

  • “安全看板”:快速查看攻击防御功能的防护信息,及时调整IPS防护。

流量分析

为您展示以下流量统计情况。

  • 入云流量:互联网访问云主机的流量统计。
  • 出云流量:云主机主动访问互联网的流量统计。
  • VPC间访问:VPC间的出入流量统计。

日志审计

支持入侵攻击事件日志、访问控制日志、流量日志。其中:

  • 攻击事件日志:入侵攻击事件的详细信息。
  • 访问控制日志:可以查看哪些访问放行,哪些访问被阻断的详细信息。
  • 流量日志:可以查看具体某个业务的访问流量信息。

CFW支持全量日志功能,您可以将攻击事件日志、访问控制日志、流量日志记录到华为云的云日志服务(Log Tank Service,简称LTS)

系统管理

  • 告警通知:您可以通过云防火墙服务对攻击日志和流量超额预警进行通知设置。开启告警通知后,CFW可将IPS攻击日志和流量超额的预警信息通过您设置的接收通知方式(例如邮件或短信)发送给您。
  • 网络抓包:帮助您定位网络故障和攻击。
  • 多账号管理:一个账号下的云防火墙实例同时防护多个账号的EIP资源。
  • DNS配置:通过域名服务器解析并下发IP地址。
  • 安全报告:生成日志报告,及时掌握资产的安全状况数据。
表2 引擎特性

名称

主要功能描述

支持协议

支持场景

防火墙引擎

用户流量先经过负载均衡组件分发给租户防火墙引擎,进行安全检测与防护后,再将流量送至目标ECS。检测功能丰富,阻断策略灵活。

TCP、UDP、ICMP、Any

可以支持互联网边界和VPC边界的防护。