文档首页/ 云防火墙 CFW/ 产品介绍/ 什么是云防火墙
更新时间:2025-06-27 GMT+08:00
分享

什么是云防火墙

云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。

  • 互联网边界:互联网边界是云资产与互联网之间的界限,管控入云(互联网访问云资产)和出云(云资产主动访问互联网)的通信流量。
  • VPC边界:VPC边界是VPC与线下数据中心IDC、VPC与VPC之间的界限,管控内部业务互访。

介绍视频

定位全景图

智能防御

CFW集成华为云安全能力积累和华为全网威胁情报,提供AI入侵防御引擎对恶意流量实时检测和拦截,与安全服务全局联动,防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼等攻击。

灵活扩展

CFW可对全流量进行精细化管控,包括互联网边界防护、跨VPC的流量,防止外部入侵、内部渗透攻击和从内到外的非法访问;同时,带宽/EIP/安全策略等关键性能规格可无限扩展(根据客户需求灵活调整底层虚拟机的资源和数量,按需设置CPU和内存等资源规格),集群部署高可靠,满足大规模流量的安全防护。

极简应用

作为云原生防火墙,华为云防火墙支持一键开启,多引擎安全策略一键导入,资产自动秒级盘点,操作页面可视化呈现,大幅提高管理和防护效率。

支持的防护对象

防护类型

防护对象

相关文档

互联网边界

弹性公网IP,支持防护绑定了弹性公网IP(EIP)的资源,例如弹性云服务器(ECS)、NAT网关(NAT)、弹性负载均衡(ELB)等。

开启互联网边界流量防护

VPC边界

企业路由器(ER)支持绑定的云资源,例如虚拟私有云(VPC)、虚拟网关(VGW)、虚拟专用网络(VPN)等。

VPC边界防火墙概述

支持的访问控制策略

  • 基于五元组的访问控制。即源IP地址、目的IP地址、协议号、源端口、目的端口。
  • 基于域名的访问控制。
  • 基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。IPS支持观察模式和拦截模式,当您选择拦截模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行拦截。
  • 支持对IP地址组、 黑名单、白名单设置ACL访问控制策略。

相关文档

如果需要了解云防火墙的计费内容,请参见计费概述,具体价格请参见CFW价格详情

如果需要了解云防火墙支持的区域请参见功能总览,需要了解详细功能和各版本差异请参见产品功能

如果需要了解云防火墙的使用流程,请参见入门指引

相关文档