阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。

云防火墙支持以下功能:
  • 实时流量监控
    • 可对主动外联行为进行监控。
    • 支持对互联网访问流量进行分析。
    • 支持内网ECS互访流量分析。
    • 支持业务可视,让您全面了解资产的信息和访问关系,从而及时发现异常流量。
  • 访问控制
    • 支持互联网应用访问控制(南北向)。
    • 支持内网ECS之间的微隔离(东西向)。
    • 同时控制入流量和出流量的访问。
    • 支持基于域名的访问控制,严格控制主动外联的出流量。
    • 支持主动外联分析,帮助您主动发现主机的异常行为。
  • 实时防御
    • 支持入侵防御功能并同步进行智能阻断。支持被阻断访问分析,识别被云防火墙和IPS阻断的网络流量。
    • 威胁情报联动:同步阿里云全网的恶意IP,如恶意访问源、扫描源、中控服务等,对威胁和入侵做到提前防御。
    • 内置云平台长期攻防实战中积累的入侵防御规则,威胁识别率高、误报率小。
    • 支持虚拟补丁,无需在业务系统上安装补丁即可实时修复。可对热门漏洞、高危0-day和N-day的利用进行精准防护。
  • 行为回溯
    • 提供事件日志,可实时查看被入侵防御模块检测和拦截到的威胁或入侵事件。
    • 提供流量日志,可查看经过云防火墙的所有流量数据。您可在威胁事件发生的时候通过查看流量日志进行流量和访问源分析,并查看配置的访问控制策略是否生效。
    • 提供系统操作日志,可查看云防火墙所有的配置和操作记录。
    • 日志可保存6个月,符合网络安全法和等保规范要求。

功能列表