产品优势

阿里云云防火墙是一款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。

秒级接入

在无需更改您业务网络架构情况下,可以一键开启云防火墙并完成部署操作。

  • 互联网边界公网资产可秒级接入保护,即刻防御出入公网流量。

  • NAT边界防火墙和VPC防火墙可自动化开启,实现私网访问公网流量和跨VPC东西向流量快速接入,快速实施流量监控和安全隔离防护,免除复杂部署配置,快速实现业务隔离防护,降低业务网络资产安全风险。

购买灵活

云防火墙提供按量付费、包年包月、按量节省套餐包多种丰富购买模式,可灵活满足中小企业及大中型的灵活成本预算需求。

  • 针对中小业务,可按量付费,0元起购,按需接入,先使用后付费,同时可搭配按量节省套餐包降低成本。

  • 针对大中型业务,提供预付费包年包月版,包括高级版、企业版和旗舰版,按业务规模灵活扩展。

  • 支持您灵活平滑升降配、自助释放和临时扩展、弹性流量处理等。

此外针对新用户提供500元按量版免费试用。

弹性稳定

  • 云防火墙网络流量处理能力可随业务平滑弹性扩展,快速满足企业的临时大促、业务测试、业务扩展、攻防演练等场景,无需中断业务重新扩容部署等,最大限度保障业务的持续性。

  • 在非流量高峰阶段,您可按需平滑弹性缩容,业务无感,降低成本。

  • 云防火墙内置高可用机制,实现自动化的端到端健康检查、自动会话同步、存储同步、同步管理等,并在异常状况时自动切换,无需您自己维护高可用,保障业务高稳定性。

智能防御

  • 云防火墙默认的入侵防御IPS能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马等恶意流量,保护云上企业信息系统免受侵害,防止业务被未授权访问或数据泄露等。

  • 云防火墙内置海量威胁情报,帮助您快速发现未知威胁。并与主机安全联动,针对存在漏洞的主机,支持虚拟补丁,实现漏洞检测和防护闭环。

  • 云防火墙可自动学习流量和日志,提供访问控制(ACL)智能策略和策略分析,实现云上资产智能防御。

原生化集成

云防火墙原生化集成了阿里云各类网络服务。

  • ECS公网IP、ECS EIP、ECS IPv6、CLB公网IP、CLB EIP、ALB EIP、NLB EIP、SLB IPv6、EIP(含L2 EIP)、ENI EIP、NAT EIP、HaVip EIP、GA EIP、堡垒机IP资产等。实现对云上网络资产的实时自动发现。

    其中,GA EIP有以下限制:

    • 该加速IP所属GA实例必须为标准型实例

    • 加速IP类型必须为弹性公网IP类型。

    • 该加速IP所属加速地域不能为阿里云POP点。

      查看加速地域是否为阿里云POP点,请参见ListAvailableBusiRegions

  • 可针对新增资产自动开启保护,降低资产暴露盲点。

  • 云防火墙支持与日志分析、云监控、访问控制(RAM)、配置审计、资源目录等深度集成,实现云上日志审计、授权管理等的丝滑原生化体验。

多账号统一管理

云防火墙提供免费多账号统一管理能力。

  • 针对云上企业业务分布在多个不同账号情况,您无需购买、部署和运维多套云防火墙,可仅部署一套,实现多账号统一集中化管理。

  • 可将资源目录下的多个成员账号,统一在所授权的管理账号中集中化管理,实现多个阿里云账号的公网资产、NAT资产和VPC资产统一开启防火墙开关、流量分析、入侵防护、ACL策略管理、日志审计、周报报表等,简化企业安全运维工作,提升运维效率。