全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

功能特性

更新时间:2017-08-23 17:15:25

业务可视

让您可以对云服务器的信息、角色、状态,以及与其他服务器的访问关系,一目了然。

  • 拓扑化:基于拓扑化的形式,云防火墙将展示所有云服务器的各种信息,以及服务器之间的访问关系,通过鼠标点击、悬浮、信息高亮等呈现手段,您可以清晰的了解全局业务。

  • 关联展示:为了将一些访问片段形成一个完整访问关系,云防火墙在角色管理过程中,将服务器信息与访问关系,进行关联,并通过各种可视手段,进行呈现。

业务梳理

为您呈现业务细节,并提供各种业务梳理工具,保障业务的有序性。

  • 便捷的角色管理:云防火墙提供针对海量云服务器,进行批量角色定义的功能。尤其是业务的无序情况下,有些云服务器用途已经模糊,云防火墙提供了很多快捷操作方式,可以实现轻松管理云服务器。

  • 智能搜索:云防火墙通过可叠加的搜索条件和更多的规则动作,让您可以轻松的在无序业务拓扑中,搜索到您最感兴趣或最亟待处理的服务器和流量。

  • 业务分区/分组:通过简单的操作,云防火墙就能完成对业务的重新分区、角色分组,将业务从以前的无序状态推向有序。

微隔离部署

有了可视化的拓扑,您可以为核心资产和应用,轻松的完成安全隔离策略的下发和日常运维。

  • 基于流量线条的策略定义:云防火墙可以让您在看见流量的前提下,判断流量的合法性,并用鼠标即可轻松完成策略的下发。

  • 云服务器隔离:在业务拓扑可视的前提下,您可以为来自外部到云服务器之间、以及云服务器之间,部署基于角色的安全策略。

  • 访问关系授权:业务正常访问中,存在不定期的策略开通/变更,云防火墙通过流量可视,可以让您轻松的开通/变更白名单策略。

保障业务稳定

云防火墙的策略部署,提供了观察模式和一键全通两个重要功能,去保障在测试阶段和突发情况下的业务稳定性。

  • 观察模式:云防火墙提供一种临时性,并未真实下发策略的部署模式——观察模式。管理员对下发的策略并不具有十足把握时,可以通过观察模式,用肉眼看见策略对业务流量可能会产生影响,从而进行优化调整。

  • 一键全通:业务的中断,存在策略配置错误而导致的可能,但排查过程往往无效而冗长。云防火墙的一键全通功能,是在某种特殊情况下,为当前业务提供临时性的策略全部放行的机制,能管理员争取更多的排查时间。

本文导读目录