近日,中国信通院牵头制定了《云防火墙能力要求》标准,并依据标准开展首批评估试点,阿里云成为国内首家满分通过最高等级增强级测试厂商,云上原生防火墙的高弹性、高安全、更智能的优势再次得到认证!
《云防火墙能力要求》从核心安全能力、安全管理能力和平台能力等三方面对云防火墙进行评估测试,包括56个应支持能力项和8个增强级能力项,解决了用户从传统网络环境迁移到云环境中,在使用云防火墙无法全面评估厂商产品能力的空白。阿里云云防火墙经过严格的测试,全部满分通过!
中国信通院云计算与大数据研究所开源和软件安全部副主任孔松表示,阿里云云防火墙作为一种以云原生形式提供的安全服务,扩展灵活,可以联动多种云原生安全产品,在信通院可信安全评估中顺利通过了所有的测试项,达到增强级能力要求。尤其是在网络管理、弹性扩展、高可用性和智能决策方面的应用都走在行业前列,真正做到了安全即服务,为云上用户构筑了一道强大的隐形防线。
最高等级满分云防火墙三大绝对优势能力
- SLA 99.95%
《云防火墙能力要求》规定云防火墙应确保服务可用性不低于99.9%,阿里云云防火墙得益于与云网络的深度集成,其SLA标准高达99.95%。云防火墙ACL最大承载力可支持数百万,满足大型企业级客户网络复杂,ACL瞬时并发过大等特殊需求场景。
- 小时级防护0day漏洞
《云防火墙能力要求》规定云防火墙应支持安全补丁功能。阿里云云防火墙可与其他安全产品实现全网威胁信息共享,从流量侧对新披露的0 day或N day漏洞进行漏洞攻击利用拦截,为漏洞修复提供充分时间。
得益于底层引擎架构的优化,阿里云云防火墙高危漏洞应急从原来平均2小时提升至最快0.5小时,应急响应时效提升4倍!
- 双引擎架构,防护规则24小时自动生成
《云防火墙能力要求》规定云防火墙宜能够根据用户、设备、角色和应用类型推荐差异化策略。
阿里云云防火墙底层采用双引擎架构,镜像流量引擎可根据镜像流量特征24小时自动生成防御规则,择优上线,最大程度降低误报率。
FWaaS领先演进者
阿里云将防火墙的安全能力深度融于云上整体网络架构设计中,云网络弹性、高可用的优势与云防火墙高安全的优势深度耦合、协同联动,可信网络“新边界”从云内服务器、容器等工作负载一直延伸到地理位置上极其分散的远程办公人员和设备,脱离硬件和物理位置限制、性能瓶颈,即开即用、按量付费的FWaaS模式在云上快速落地和演进。
2023年1月5日14点,阿里云安全将与云网络团队、开放平台Landing Zone团队联合为大家推出一场线上发布会,详细解读云防火墙为大型企业级客户提供的升级方案,包括VPC防火墙自动引流自动化开启,多账号统一安全管控等核心能力与活动优惠折扣,助力云上企业构建高性能、大规模的安全驱动型云上网络架构,敬请期待~~
扫描下方二维码立即报名,报名成功后直播开始前会短信提醒哦~~
