防火牆作爲IT環境中的基礎設施和企業安全運營的中心環節,是企業必備的安全設備。一方面(miàn),防火牆内置海量的漏洞特征和威脅庫,可以有效幫助防禦大量已知安全風險;另外一方面(miàn),防火牆提供強有力的實時阻斷能(néng)力,在安全事(shì)件處置、攻擊應急響應中也起(qǐ)到了無可替代的作用。
雲防火牆(Cloud Firewall,CFW)是新一代的雲原生防火牆,提供雲上互聯網邊界和VPC邊界的防護,包括實時入侵檢測與防禦、全局統一訪問控制、全流量分析可視化、日志審計與溯源分析等,同時支持按需彈性擴容、AI提升智能(néng)防禦能(néng)力、靈活擴展滿足雲上業務的變化和擴張需求,極簡應用讓用戶快速靈活應對(duì)威脅。雲防火牆服務是爲用戶業務上雲提供網絡安全防護的基礎服務。
華爲雲CFW雲防火牆核心優勢
1.智能(néng)防禦
CFW集成(chéng)華爲雲/安全能(néng)力積累和華爲全網威脅情報,提供AI入侵防禦引擎對(duì)惡意流量實時檢測和攔截,與安全服務全局聯動,防禦木馬蠕蟲、注入攻擊、漏洞掃描、網絡釣魚等攻擊。
2. 靈活擴展
3. 極簡應用
4. 支持的訪問控制策略
-
基于五元組的訪問控制。即源IP地址、目的IP地址、協議号、源端口、目的端口。 -
基于域名的訪問控制。 -
基于IPS(intrusion prevention system,入侵防禦系統)設置訪問控制。IPS支持觀察模式和阻斷模式,當您選擇阻斷模式時,雲防火牆根據IPS規則檢測出符合攻擊特征的流量進(jìn)行阻斷。 -
支持對(duì)IP地址組、 黑名單、白名單設置ACL訪問控制策略。
華爲雲CFW雲防火牆典型應用場景
1. 防禦外部入侵
通過(guò)雲防火牆可針對(duì)已開(kāi)放公網訪問的服務資産進(jìn)行安全盤點,自動識别威脅暴露面(miàn),對(duì)入侵流量一鍵開(kāi)啓檢測與防禦。
優勢:
-
公網資産自動盤點
針對(duì)開(kāi)放公網訪問的資産,能(néng)夠自動識别威脅暴露面(miàn),并支持一鍵開(kāi)啓防護。
-
智能(néng)防護
集成(chéng)華爲全網威脅漏洞庫,實現智能(néng)精準防護。
.png)
2. 精準管控主動外聯行爲
雲防火牆支持基于域名的訪問控制,可通過(guò)對(duì)主動外聯行爲進(jìn)行分析,評估主機失陷風險狀态,并對(duì)惡意連接行爲進(jìn)行實時阻斷,保護資産安全。
優勢:
-
外聯行爲全記錄
針對(duì)所有主動對(duì)外的連接,進(jìn)行相關日志記錄。
-
智能(néng)分析與防護
集成(chéng)華爲全網威脅漏洞庫,對(duì)主動外聯行爲進(jìn)行分析,評估主機失陷風險狀态,并對(duì)惡意鏈接行爲進(jìn)行實時阻斷,保護資産安全。
.png)
3.内部業務互訪審計
通過(guò)雲防火牆可實現VPC間流量微隔離, VPC間業務系統的訪問控制,并對(duì)惡意訪問進(jìn)行識别和攔截;支持内部業務系統之間的互訪活動記錄,方便審計及高級溯源分析。
優勢:
-
可視可溯
内部業務系統之間的互訪活動可以記錄,并分析展示,支持審計及高級溯源分享。
-
智能(néng)防護
通過(guò)雲防火牆實現VPC間流量微隔離,支持VPC間業務系統的訪問控制,并對(duì)惡意訪問進(jìn)行識别和攔截。
.png)
4.等保合規
雲防火牆可滿足《網絡安全等級保護2.0》中對(duì)區域邊界防護、網絡入侵防範、網絡訪問控制、安全日志審計等檢查要求。
作爲新一代雲原生SaaS化防火牆,CFW提供高度可擴展的服務,全面(miàn)提升了防火牆在業務擴展上的靈活性,同時擁有高級威脅檢測和響應能(néng)力,能(néng)滿足更高的安全運營運維效率和多場景防護要求。
-
CFW通過(guò)強大的入侵檢測能(néng)力,靈活的擴展能(néng)力和人性化的易用能(néng)力,爲客戶提供專業又強大的雲上網絡安全保護; -
同時,CFW可以與華爲雲安全雲腦SecMaster服務全局協同,通過(guò)聯防聯控,做到更快更準的異常流量檢測和自動化響應阻斷和修複,實現全場景全流量智能(néng)檢測和防護。