云防火墙是用户上云后的首个安全组件,支持全网流量识别、统一策略管控、入侵检测、日志等核心功能。

云防火墙不仅可以防护从互联网到业务的访问流量,同时还能控制业务到互联网的主动外联访问,并对业务和业务间的访问进行控制。应用场景架构图

互联网边界访问控制

对出、入互联网的访问流量进行管控,拦截来自互联网的攻击和威胁,例如黑客入侵、挖矿和恶意流量等。

内网访问控制

对内网中ECS服务器之间的访问流量进行管控,对不同的业务进行安全隔离,避免因某个ECS存在安全风险从而对整个云上业务产生安全威胁。

VPC边界访问控制

对VPC间的访问流量进行管控,实现VPC的分区防御。

入侵防御

对云资产主动外联的行为、互联网访问流量和内网ECS互访流量进行检测和分析,帮助您实时了解网络流量动态,以判断哪些云资产已经处于风险状态,并对这些异常行为进行实时阻断,防御潜在的风险。

流量可视化

让您全面了解资产的信息和访问关系,从而及时发现异常流量。

等保合规

存储云资产6个月以上的访问日志,助力网站符合等保合规要求。