更新时间:2025-06-27 GMT+08:00
应用场景
云上资源统一安全管控
提供资源的多场景防护,动态感知流量变化趋势,全面保障云上资产安全。
- 互联网边界:互联网边界是云资产与互联网之间的界限,管控入云(互联网访问云资产)和出云(云资产主动访问互联网)的通信流量。
- VPC边界:VPC边界是VPC与线下数据中心IDC、VPC与VPC之间的界限,管控内部业务互访。
外部入侵防御
新型攻击手段层出不穷,网络安全事件频发,云防火墙提供对已开放公网访问的服务资产进行安全盘点,支持一键开启入侵检测与防御,智能拦截恶意入侵、病毒攻击等行为。
主动外联管控
内网主机非法外联导致敏感数据泄露,云防火墙提供基于域名等多维度的访问控制,通过精细化策略阻断非法外联事件,有效阻断恶意连接行为,保护资产安全。
VPC间互访控制(专业版支持)
内网非法越界访问导致横向渗透攻击范围扩大,云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。
多账号统一管控
云防火墙提供对多个账号资源的统一防护,全面保护网络边界安全,提升运维管理效率。
- 弹性公网IP(EIP):云防火墙通过组织(Organizations)服务,设立组织管理员/委托管理员,集中管理多个账号下的EIP,具体操作请参见使用CFW跨账号防护EIP资源。
图1 跨账号防护EIP
- 虚拟私有云(VPC):云防火墙通过企业路由器(ER)服务关联多个账号的VPC,统一防护VPC资源,具体操作请参见使用CFW跨账号防护VPC资源。
图2 跨账号防护VPC
等保合规
云防火墙可满足《网络安全等级保护2.0》标准中的多项要求,包括区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查项目。
