首家+满分+最高等级!阿里云通过《云防火墙能力要求》测试

简介: 阿里云成为国内首家满分通过最高等级增强级测试厂商,云上原生防火墙的高弹性、高安全、更智能的优势再次得到认证!

近日,中国信通院牵头制定了《云防火墙能力要求》标准,并依据标准开展首批评估试点,阿里云成为国内首家满分通过最高等级增强级测试厂商,云上原生防火墙的高弹性、高安全、更智能的优势再次得到认证!
640 (2).png
《云防火墙能力要求》从核心安全能力、安全管理能力和平台能力等三方面对云防火墙进行评估测试,包括56个应支持能力项和8个增强级能力项,解决了用户从传统网络环境迁移到云环境中,在使用云防火墙无法全面评估厂商产品能力的空白。阿里云云防火墙经过严格的测试,全部满分通过!
中国信通院云计算与大数据研究所开源和软件安全部副主任孔松表示,阿里云云防火墙作为一种以云原生形式提供的安全服务,扩展灵活,可以联动多种云原生安全产品,在信通院可信安全评估中顺利通过了所有的测试项,达到增强级能力要求。尤其是在网络管理、弹性扩展、高可用性和智能决策方面的应用都走在行业前列,真正做到了安全即服务,为云上用户构筑了一道强大的隐形防线。

最高等级满分云防火墙三大绝对优势能力

  • SLA 99.95%

《云防火墙能力要求》规定云防火墙应确保服务可用性不低于99.9%,阿里云云防火墙得益于与云网络的深度集成,其SLA标准高达99.95%。云防火墙ACL最大承载力可支持数百万,满足大型企业级客户网络复杂,ACL瞬时并发过大等特殊需求场景。

  • 小时级防护0day漏洞

《云防火墙能力要求》规定云防火墙应支持安全补丁功能。阿里云云防火墙可与其他安全产品实现全网威胁信息共享,从流量侧对新披露的0 day或N day漏洞进行漏洞攻击利用拦截,为漏洞修复提供充分时间。

得益于底层引擎架构的优化,阿里云云防火墙高危漏洞应急从原来平均2小时提升至最快0.5小时,应急响应时效提升4倍!

  • 双引擎架构,防护规则24小时自动生成

《云防火墙能力要求》规定云防火墙宜能够根据用户、设备、角色和应用类型推荐差异化策略。

阿里云云防火墙底层采用双引擎架构,镜像流量引擎可根据镜像流量特征24小时自动生成防御规则,择优上线,最大程度降低误报率。

FWaaS领先演进者

阿里云将防火墙的安全能力深度融于云上整体网络架构设计中,云网络弹性、高可用的优势与云防火墙高安全的优势深度耦合、协同联动,可信网络“新边界”从云内服务器、容器等工作负载一直延伸到地理位置上极其分散的远程办公人员和设备,脱离硬件和物理位置限制、性能瓶颈,即开即用、按量付费的FWaaS模式在云上快速落地和演进。

2023年1月5日14点,阿里云安全将与云网络团队、开放平台Landing Zone团队联合为大家推出一场线上发布会,详细解读云防火墙为大型企业级客户提供的升级方案,包括VPC防火墙自动引流自动化开启,多账号统一安全管控等核心能力与活动优惠折扣,助力云上企业构建高性能、大规模的安全驱动型云上网络架构,敬请期待~~

扫描下方二维码立即报名,报名成功后直播开始前会短信提醒哦~~
640 (3).png

相关文章
|
云安全 数据采集 安全
阿里云热门云安全产品简介:Web应用防火墙与云防火墙产品各自作用介绍
在阿里云的安全类云产品中,Web应用防火墙与云防火墙是用户比较关注的两款安全产品,二者在作用上各有侧重,共同构成了阿里云强大的安全防护体系。本文将对Web应用防火墙与云防火墙产品各自的主要作用进行详细介绍。
|
机器学习/深度学习 自然语言处理 API
阿里云零门槛、轻松部署您的专属 DeepSeek模型体验测试
DeepSeek R1是基于Transformer架构的先进大规模深度学习模型,2025年1月20日发布并开源,遵循MIT License。它在自然语言处理等任务上表现出色,高效提取特征,缩短训练时间。阿里云推出的满血版方案解决了服务器压力问题,提供100万免费token,云端部署降低成本,用户可快速启动体验。虽然回答速度有待提升,但整体表现优异,备受关注。
609 8
|
关系型数据库 测试技术 分布式数据库
刷新世界纪录!阿里云PolarDB凭借创新的「三层解耦」架构刷新TPC-C基准测试世界纪录
刷新世界纪录!阿里云PolarDB凭借创新的「三层解耦」架构刷新TPC-C基准测试世界纪录
|
数据采集 自然语言处理 数据库
深入体验阿里云通义灵码:测试与实例展示
阿里云通义灵码是一款强大的代码生成工具,支持自然语言描述需求,快速生成高质量代码。它在测试、代码质量和用户体验方面表现出色,能够高效地生成 Python 和 Java 等语言的代码,助力开发者提升开发效率和代码质量。无论是新手还是资深开发者,都能从中受益匪浅。
深入体验阿里云通义灵码:测试与实例展示
|
传感器 安全 物联网
阿里云先知安全沙龙(北京站) ——车联网安全渗透测试思路分享
本文介绍了智能汽车的整车架构、协议栈结构、攻击点分析、渗透思路及案例分享。整车架构涵盖应用层、协议层和物理层,详细解析各层次功能模块和通信机制。攻击点包括Wi-Fi、USB、NFC等,展示车辆通信接口和系统组件的安全风险。渗透思路从信息收集到系统内部探索,利用固件漏洞控制车辆功能。案例展示了网段隔离不足导致的SSH访问和OTA日志审计漏洞,揭示了潜在的安全威胁。
|
安全 大数据 数据挖掘
课时9:阿里云Web应用防火墙:全面保障网站的安全与可用性
阿里云Web应用防火墙(WAF)基于阿里巴巴十年攻防经验,提供全面的网站安全防护。它通过Web应用防护、CC攻击防护和业务风控,有效应对各类网络威胁,确保网站的安全与可用性。智能双引擎技术降低误报率,实时数据分析和虚拟补丁更新保障系统安全。WAF已成功护航多个重大活动,为企业提供高效、简便的安全解决方案。
522 0
|
数据可视化 前端开发 测试技术
接口测试新选择:Postman替代方案全解析
在软件开发中,接口测试工具至关重要。Postman长期占据主导地位,但随着国产工具的崛起,越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数,还具备强大的可视化操作、自动生成文档和API调试功能,极大简化了开发流程。
|
Java 测试技术 容器
Jmeter工具使用:HTTP接口性能测试实战
希望这篇文章能够帮助你初步理解如何使用JMeter进行HTTP接口性能测试,有兴趣的话,你可以研究更多关于JMeter的内容。记住,只有理解并掌握了这些工具,你才能充分利用它们发挥其应有的价值。+
1627 23
|
SQL 安全 测试技术
2025接口测试全攻略:高并发、安全防护与六大工具实战指南
本文探讨高并发稳定性验证、安全防护实战及六大工具(Postman、RunnerGo、Apipost、JMeter、SoapUI、Fiddler)选型指南,助力构建未来接口测试体系。接口测试旨在验证数据传输、参数合法性、错误处理能力及性能安全性,其重要性体现在早期发现问题、保障系统稳定和支撑持续集成。常用方法包括功能、性能、安全性及兼容性测试,典型场景涵盖前后端分离开发、第三方服务集成与数据一致性检查。选择合适的工具需综合考虑需求与团队协作等因素。
2185 24
|
JSON 前端开发 测试技术
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
1245 10
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡