阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,全面保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。

全托管方式

云防火墙服务采用SDN技术,首次在公共云提供SaaS化的防火墙方案。服务由阿里云托管提供,无需您部署任何设备(传统防火墙的镜像安装、路由设置等复杂基础系统和网络配置操作),也无需您关注容灾、扩容或接入等问题。

简单易用

您购买了云防火墙、在控制台完成简单的设置后,可立即使用、秒级接入、即刻防御,同时有效降低网络安全管控运维成本。

支持平滑扩展

云防火墙采用了集群部署的模式,支持性能的平滑扩展,针对单个IP的防护流量可达2 Gbps;防护流量超过2 Gbps时云防火墙支持定制。

系统稳定可靠

默认高可用,采用双Available Zone (AZ,可用区)部署,任意一台服务器或者任意一个AZ故障时都不会导致云防火墙故障。

云上深度集成

云防火墙为您的资产提供了完整的南北向和东西向访问控制能力,帮助您的业务建立完整的访问控制和安全隔离能力。

原生整合阿里云各类网络服务(如VPC、CEN、EIP、SLB等),通过在网络层面控制对常用云资产的访问,联动终端安全能力,解决对云资产的异常访问问题,实现响应闭环。

实时入侵防御

内置威胁检测引擎,可同步更新全网威胁情报,对超过500万的活跃恶意IP与域名条目进行监控,实现对来自互联网的威胁进行实时检测和阻断。同时,提供基于网络杀伤链,在重要的网络攻击阶段进行针对性的网络防御。

业务关系可视

云防火墙通过拓扑图直观地展现资产以及资产的访问关系。无需配置,开通服务后就可了解业务的分区、分组、资产、资产间的访问关系,以及用户流量的聚类分析。支持流量可视分析,最大程度保证策略的正确性。

满足等保合规要求

满足等保要求中的边界防护和访问控制等要求。