防火(huǒ)牆作爲IT環境中(zhōng)的基礎設施和企業安全運營的中(zhōng)心環節,是企業必備的安全設備。一(yī)方面,防火(huǒ)牆内置海量的漏洞特征和威脅庫,可以有效幫助防禦大(dà)量已知(zhī)安全風險;另外(wài)一(yī)方面,防火(huǒ)牆提供強有力的實時阻斷能力,在安全事件處置、攻擊應急響應中(zhōng)也起到了無可替代的作用。
雲防火(huǒ)牆(Cloud Firewall,CFW)是新一(yī)代的雲原生(shēng)防火(huǒ)牆,提供雲上互聯網邊界和VPC邊界的防護,包括實時入侵檢測與防禦、全局統一(yī)訪問控制、全流量分(fēn)析可視化、日志(zhì)審計與溯源分(fēn)析等,同時支持按需彈性擴容、AI提升智能防禦能力、靈活擴展滿足雲上業務的變化和擴張需求,極簡應用讓用戶快速靈活應對威脅。雲防火(huǒ)牆服務是爲用戶業務上雲提供網絡安全防護的基礎服務。
華爲雲CFW雲防火(huǒ)牆核心優勢
1.智能防禦
CFW集成華爲雲/安全能力積累和華爲全網威脅情報,提供AI入侵防禦引擎對惡意流量實時檢測和攔截,與安全服務全局聯動,防禦木馬蠕蟲、注入攻擊、漏洞掃描、網絡釣魚等攻擊。
2. 靈活擴展
3. 極簡應用
4. 支持的訪問控制策略
-
基于五元組的訪問控制。即源IP地址、目的IP地址、協議号、源端口、目的端口。 -
基于域名的訪問控制。 -
基于IPS(intrusion prevention system,入侵防禦系統)設置訪問控制。IPS支持觀察模式和阻斷模式,當您選擇阻斷模式時,雲防火(huǒ)牆根據IPS規則檢測出符合攻擊特征的流量進行阻斷。 -
支持對IP地址組、 黑名單、白(bái)名單設置ACL訪問控制策略。
華爲雲CFW雲防火(huǒ)牆典型應用場景
1. 防禦外(wài)部入侵
通過雲防火(huǒ)牆可針對已開(kāi)放(fàng)公網訪問的服務資(zī)産進行安全盤點,自動識别威脅暴露面,對入侵流量一(yī)鍵開(kāi)啓檢測與防禦。
優勢:
-
公網資(zī)産自動盤點
針對開(kāi)放(fàng)公網訪問的資(zī)産,能夠自動識别威脅暴露面,并支持一(yī)鍵開(kāi)啓防護。
-
智能防護
集成華爲全網威脅漏洞庫,實現智能精準防護。
.png)
2. 精準管控主動外(wài)聯行爲
雲防火(huǒ)牆支持基于域名的訪問控制,可通過對主動外(wài)聯行爲進行分(fēn)析,評估主機失陷風險狀态,并對惡意連接行爲進行實時阻斷,保護資(zī)産安全。
優勢:
-
外(wài)聯行爲全記錄
針對所有主動對外(wài)的連接,進行相關日志(zhì)記錄。
-
智能分(fēn)析與防護
集成華爲全網威脅漏洞庫,對主動外(wài)聯行爲進行分(fēn)析,評估主機失陷風險狀态,并對惡意鏈接行爲進行實時阻斷,保護資(zī)産安全。
.png)
3.内部業務互訪審計
通過雲防火(huǒ)牆可實現VPC間流量微隔離(lí), VPC間業務系統的訪問控制,并對惡意訪問進行識别和攔截;支持内部業務系統之間的互訪活動記錄,方便審計及高級溯源分(fēn)析。
優勢:
-
可視可溯
内部業務系統之間的互訪活動可以記錄,并分(fēn)析展示,支持審計及高級溯源分(fēn)享。
-
智能防護
通過雲防火(huǒ)牆實現VPC間流量微隔離(lí),支持VPC間業務系統的訪問控制,并對惡意訪問進行識别和攔截。
.png)
4.等保合規
雲防火(huǒ)牆可滿足《網絡安全等級保護2.0》中(zhōng)對區域邊界防護、網絡入侵防範、網絡訪問控制、安全日志(zhì)審計等檢查要求。
作爲新一(yī)代雲原生(shēng)SaaS化防火(huǒ)牆,CFW提供高度可擴展的服務,全面提升了防火(huǒ)牆在業務擴展上的靈活性,同時擁有高級威脅檢測和響應能力,能滿足更高的安全運營運維效率和多場景防護要求。
-
CFW通過強大(dà)的入侵檢測能力,靈活的擴展能力和人性化的易用能力,爲客戶提供專業又(yòu)強大(dà)的雲上網絡安全保護; -
同時,CFW可以與華爲雲安全雲腦SecMaster服務全局協同,通過聯防聯控,做到更快更準的異常流量檢測和自動化響應阻斷和修複,實現全場景全流量智能檢測和防護。