Облачный брандмауэр (CFW) — это брандмауэр следующего поколения, облачно‑нативный. Он защищает границу Интернет и границу VPC в облаке с помощью обнаружения и предотвращения вторжений в реальном времени, глобального унифицированного контроля доступа, полного анализа трафика, аудита журналов и трассировки. Он использует AI для интеллектуальной защиты и может удовлетворять меняющиеся бизнес‑потребности, помогая вам легко справляться с угрозами безопасности. CFW — базовый сервис, предоставляющий защиту сетевой безопасности для пользовательских сервисов в облаке.
- Internet border: Граница между облачными активами и Интернетом. Она контролирует входящий (от Интернета к облаку) и исходящий (от облака к Интернету) трафик.
- VPC border: Граница между VPC и интегрированным дата‑центром на месте (IDC), или между двумя VPC. Она контролирует доступ к внутренним сервисам.
Позиционирование
Интеллектуальная защита
CFW имеет интегрированные возможности безопасности и сетевую разведку угроз. Его AI‑движок предотвращения вторжений может обнаруживать и блокировать вредоносный трафик в реальном времени. Он работает с другими сервисами безопасности по всему миру, защищая от троянов, червей, атак с внедрением, уязвимостей и фишинговых атак.
Высокая масштабируемость
CFW может реализовать тонкий контроль над всем трафиком, включая границу Интернета и меж‑VPC трафик, чтобы предотвратить внешние вторжения, внутренние атаки проникновения и несанкционированный доступ из внутренних сетей во внешние. Его кластер развернут в HA‑режиме для защиты ваших рабочих нагрузок при сильном трафике.
Easy-to-Use Application
Как облачно‑нативный брандмауэр, CFW можно легко включить для импорта мульти‑движковых политик безопасности несколькими щелчками, автоматически проверять активы за секунды и предоставлять UI для упрощения операций, значительно повышая эффективность управления и защиты.
Protected Objects
Protection Type | Protected Object | Reference |
|---|---|---|
Граница Интернета | Elastic IPs (EIPs). Elastic Cloud Servers (ECSs), NAT gateways, Elastic Load Balance (ELB) или другие ресурсы, привязанные к EIPs, могут быть защищены. | |
VPC border | Virtual Private Cloud (VPC), Virtual Gateway (VGW), and Virtual Private Network (VPN) |
Supported Access Control Policies
- Контроль доступа, основанный на 5‑кортежe (source IP address, source port, destination IP address, destination port и протокол)
- Контроль доступа, основанный на доменном имени
- Контроль доступа, основанный на системе предотвращения вторжений (IPS). IPS работает в режиме наблюдения или перехвата. В режиме блокировки CFW обнаруживает и блокирует трафик, соответствующий правилам IPS.
- Политики контроля доступа ACL, задаваемые для приложений, групп IP‑адресов, черных списков и белых списков
Ссылки
Для получения подробной информации о функциях и различиях между изданиями см. Функции.