什么是云防火墙
云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。
- 互联网边界:互联网边界是云资产与互联网之间的界限,管控入云(互联网访问云资产)和出云(云资产主动访问互联网)的通信流量。
- VPC边界:VPC边界是VPC与线下数据中心IDC、VPC与VPC之间的界限,管控内部业务互访。
介绍视频
定位全景图
智能防御
CFW集成华为云安全能力积累和华为全网威胁情报,提供AI入侵防御引擎对恶意流量实时检测和拦截,与安全服务全局联动,防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼等攻击。
灵活扩展
CFW可对全流量进行精细化管控,包括互联网边界防护、跨VPC的流量,防止外部入侵、内部渗透攻击和从内到外的非法访问;同时,带宽/EIP/安全策略等关键性能规格可无限扩展(根据客户需求灵活调整底层虚拟机的资源和数量,按需设置CPU和内存等资源规格),集群部署高可靠,满足大规模流量的安全防护。
极简应用
作为云原生防火墙,华为云防火墙支持一键开启,多引擎安全策略一键导入,资产自动秒级盘点,操作页面可视化呈现,大幅提高管理和防护效率。
支持的防护对象
防护类型 |
防护对象 |
相关文档 |
---|---|---|
互联网边界 |
弹性公网IP,支持防护绑定了弹性公网IP(EIP)的资源,例如弹性云服务器(ECS)、NAT网关(NAT)、弹性负载均衡(ELB)等。 |
|
VPC边界 |
企业路由器(ER)支持绑定的云资源,例如虚拟私有云(VPC)、虚拟网关(VGW)、虚拟专用网络(VPN)等。 |
支持的访问控制策略
- 基于五元组的访问控制。即源IP地址、目的IP地址、协议号、源端口、目的端口。
- 基于域名的访问控制。
- 基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。IPS支持观察模式和拦截模式,当您选择拦截模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行拦截。
- 支持对IP地址组、 黑名单、白名单设置ACL访问控制策略。