阿里云的防火墙还是挺贵的,最便宜的版本一年也要两万多,值得买么?
对比免费的“云安全组”,云防火墙的使用更加简单便捷,尤其是当ECS的数量众多,相互之间的访问控制策略繁杂不堪的情况下,但假如我只有一台ECS,云防火墙还值得买么?
我的答案是,即便如此,云防火墙依然值得买,值得用。
为啥?
前不久,一个客户刚拿到手一台服务器,软件还没装完就登陆不上去了—— 反正不是被暴力破解就是服务器漏洞被利用了。
好在服务器上还没有什么重要数据,重新初始化操作系统再来一遍就是了,算是被提了一个醒:
欢迎来到狂野的互联网世界!
另一个客户就没那么幸运了:
一台网站服务器,CPU占用率总是莫名其妙的高,阿里云安全中心提示有恶意挖矿程序,重做服务器操作系统,没多长时间挖矿程序还会再来,反复折腾,不胜其烦。
阿里云安全中心提示有异常网络连接,服务器主动访问恶意域名获取遥控指令,想禁用掉这个域名,但免费的安全组不支持按域名去阻止网络连接。
假如有了云防火墙,不仅支持按域名,还支持按区域设置防火墙规则进行阻断封锁。
按域名:
按地区:
为了能够及时发现入侵行为,云防火墙支持对外联行为的可视化跟踪和预警。
云防火墙不仅支持静态的访问控制规则,还支持威胁情报、基础威胁防御、虚拟补丁等动态安全策略。
- 基础威胁防御可以及时阻止暴力破解服务器管理口令以及远程控制等行为。
- 虚拟补丁不仅能防零日漏洞,也是某些无法更新操作系统补丁用户的福音。
- 威胁情报基于安全大数据自动更新和阻断攻击源头。
除去这些功能,阿里云防火墙还有访问日志记录、网络抓包等功能。
- 日志记录默认提供7天的审计日志查询,包括事件日志、流量日志和操作日志,还可选择开通6个月到3年的增值付费服务。
- 网络抓包可用于攻击的调查取证和分析,也可用与网络协议故障的诊断。
前几天开通了云防火墙的免费7天试用,搞了两台蜜罐服务器,而且一条访问控制规则都没有配,我就想看看在默认全部放行的前提下会如何。
几天测下来,默认的安全到底是什么效果?
可以看到威胁情报在其中发挥了主要作用,这才是现在的信息安全该有的样子。
欢迎来到云和大数据的时代!
