阿里云安全产品云防火墙是什么?有什么作用?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心漏洞修复资源包免费试用,100次1年
简介: 阿里云云防火墙(Cloud Firewall)是一款公共云环境下的SaaS化防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络边界。可提供统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护,包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是您的网络边界防护与等保合规利器。

阿里云云防火墙(Cloud Firewall)是一款公共云环境下的SaaS化防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络边界。可提供统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护,包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是您的网络边界防护与等保合规利器。
云防火墙定位全景图.png

阿里云云防火墙最新优惠:
  • 云防火墙高级版支持1个月起购
  • 小型企业云防火墙按量版0元开通

详情参考:https://www.aliyun.com/product/cfw
云防火墙优惠图.png

阿里云云防火墙功能概述

云防火墙主要包含互联网边界防火墙、VPC边界防火墙、主机边界防火墙,为您提供互联网、虚拟网络、主机三种边界防护。
1、互联网边界防火墙
互联网边界防火墙作用于互联网边界,对所有公网IP统一管控。

2、主机边界防火墙
主机防火墙对应安全组,对ECS间通信进行管控。

3、VPC边界防火墙
VPC边界防火墙作用于VPC边界,对云企业网和高速通道流量进行管控。

阿里云云防火墙使用场景说明

互联网边界、主机边界防火墙和VPC边界防火墙配合使用,可以精细化地管控数据访问行为,同时也组成了互联网边界-虚拟网络边界-主机边界三层纵深防御体系。
1、满足精细化的访问控制需求
云防火墙提供集中式的访问控制,也就是出方向、入方向访问控制策略,提供了应用、域名等精细化访问控制策略。
云防火墙可以统一管控所有VPC、所有区域,并提供观察模式、地址簿等优化策略配置功能,配置相对简单。

2、满足微隔离的访问控制需求
云防火墙提供分布式的访问控制,目前底层利用的是安全组能力,同时提供所有内部流量的可视能力,帮助您优化内对内策略。
同时,为您提供策略的观察模式、拦截访问分析、智能策略等能力。

阿里云云防火墙产品功能

1、精细化访问控制
可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向),提供流量监控、精准访问控制、实时入侵防御等功能,支持全网流量可视和业务间访问关系可视,全面保护您的网络安全。

2、资产暴露管理
支持对互联网暴露资产的统一管理以及分析,资产包括:开放公网IP、开放端口、开放应用、云产品; 详情包括:公网IP、资产实例、应用、端口、7日流量占比、风险评估、协议(云产品)、健康状态(云产品)、所属可用区(云产品)等。

3、安全正向代理
提供安全正向代理,对NAT网关出公网的流量进行防护。NAT网关访问互联网的流量会先经过云防火墙安全正向代理,实现对内网IP访问互联网的流量进行访问控制和防护。

4、入侵检测与防御IPS
云防火墙内置了威胁检测引擎,可对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。

5、主动外连检测与封禁
支持云内资源的主动外联网络侧检测,协助客户判断恶意外连请求。主动外联功能向您实时展示主机的主动外联数据,帮助您及时发现可疑主机。

6、流量可视化
支持全网流量可视和业务间访问关系可视。

7、网络日志审计
通过云防火墙的所有流量会在日志审计页面记录下来,包括流量日志、事件日志和操作日志,帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。

阿里云云防火墙防护范围

云防火墙可以防护以下云资产或流量:
1、互联网边界防火墙(南北向)
ECS公网IP、SLB EIP、SLB公网IP、HAVIP、EIP、ECS EIP、ENI EIP、NAT EIP、SLB IPv6、ECS IPv6、堡垒机IP资产。

2、VPC边界防火墙(东西向)

  • 企业版转发路由器的VPC边界防火墙

同地域多个专有网络VPC(Virtual Private Cloud)互访的流量。
通过企业版转发路由器TR(Transit Router)实现跨地域多个VPC互访的流量。
VPC和边界路由器VBR(Virtual Border Router)互访的流量(即VPC和本地数据中心IDC互访的流量)。
VPC和云连接网CCN(Cloud Connect Network)互访的流量。
多个VBR互访的流量。
CCN和VBR互访的流量。

  • 基础版转发路由器的VPC边界防火墙

同地域多个专有网络VPC(Virtual Private Cloud)互访的流量。
通过基础版转发路由器TR(Transit Router)实现跨地域多个VPC互访的流量。
VPC和边界路由器VBR(Virtual Border Router)互访的流量(即VPC和本地数据中心IDC互访的流量)。
VPC和云连接网CCN(Cloud Connect Network)互访的流量。

  • 高速通道VPC边界防火墙

高速通道连接专有网络VPC(Virtual Private Cloud)模式下,同账号同地域多个VPC互访的流量。
VPC对等连接模式下,同地域多个VPC互访的流量。
主机边界防火墙:ECS实例之间的流量。

阿里云云防火墙推荐配置

根据网络边界配置防火墙,便于逻辑分层,同时也方便后续维护。
1、公网防护需求
如果您只有公网流量防护需求,就只需要在互联网边界防火墙处配置即出方向或入方向访问控制策略。

2、主机防护需求
如果您在防护公网流量的同时,还需要防护主机(ECS)之间的流量,可以将互联网边界防火墙和主机边界防火墙配合使用,即配置互联网边界防火墙访问控制策略的同时,再在主机边界防火墙处配置策略组访问控制策略。

3、跨VPC&云上云下防护需求
如果您在防护公网流量的同时,还需要防护VPC之间、VPC与IDC之间的流量,可以将互联网边界防火墙和VPC边界防火墙配合使用,即配置互联网边界防火墙访问控制策略的同时,再在VPC边界防火墙处配置访问控制策略。

相关文章
|
2月前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
142 3
|
4月前
|
安全 Linux 应用服务中间件
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
|
1月前
|
SQL 负载均衡 安全
安全至上:Web应用防火墙技术深度剖析与实战
【10月更文挑战第29天】在数字化时代,Web应用防火墙(WAF)成为保护Web应用免受攻击的关键技术。本文深入解析WAF的工作原理和核心组件,如Envoy和Coraza,并提供实战指南,涵盖动态加载规则、集成威胁情报、高可用性配置等内容,帮助开发者和安全专家构建更安全的Web环境。
70 1
|
2月前
|
Kubernetes 安全 应用服务中间件
动态威胁场景下赋能企业安全,F5推出BIG-IP Next Web应用防火墙
动态威胁场景下赋能企业安全,F5推出BIG-IP Next Web应用防火墙
59 3
|
2月前
|
开发框架 缓存 Ubuntu
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
46 3
|
3月前
|
安全 网络安全 数据安全/隐私保护
人工防火墙对于确保SaaS环境的安全至关重要
人工防火墙对于确保SaaS环境的安全至关重要
|
4月前
|
监控 安全 网络安全
安全工具防火墙(Firewall)
【8月更文挑战第10天】
102 7
|
4天前
|
监控 安全 Linux
启用Linux防火墙日志记录和分析功能
为iptables启用日志记录对于监控进出流量至关重要
|
3月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
242 73
|
1月前
|
存储 运维 Linux
Linux防火墙firewall的使用
CentOS 7 中的 firewalld 是基于 Netfilter 的防火墙服务,支持动态配置,无需重启服务即可生效。它通过区域管理网络流量,每个区域可以设置不同的防火墙规则。默认区域为 public,可以通过命令行工具 firewall-cmd 进行管理和配置。firewalld 提供了丰富的预定义服务和区域,方便用户根据需求进行灵活配置。
46 0

热门文章

最新文章