阿里云发布业界首款SaaS化防火墙

  近日,阿里云发布了业界首款SaaS化防火墙,一键开启,无需复杂搜集接入设备,实用于一切在云上安排了重要营业资产的客户,特别是企业级客户。

  关于用户来讲,即开即用,操作简单,无需传统防火墙的镜像装置、路由设置等复杂基本体系和搜集设备操作,用户也无需存眷容灾、扩容或接入等成绩。在体系稳定性方面,采取双Available Zone (AZ,可用区)安排,随便任性一台办事器或许随便任性一个AZ毛病时都不会招致防火墙毛病。一键bypass某个IP,可赞助用户在运维时完成快速诊断。

  云防火墙是用户上云的第一个搜集安然基本举措措施,可同一管理南北向流量(互联网与ECS之间的流量)的拜访战略、和器械向流量(ECS之间的交互流量)的微隔离战略,并内置了威逼入侵检测模块(IPS),为搜集安然供给周全防护。

阿里云发布业界首款SaaS化防火墙

  云防火墙同时曾经成为全网流量可视化的对象。让各类搜集活动,不只是互联网到营业的搜集活动,也包含营业主动外联的搜集活动,和营业也营业之间的拜访清楚可见。以下图所示,云上各营业间的拜访关系尽在控制。

阿里云发布业界首款SaaS化防火墙

  由于云防火墙的全网流量辨认、同一战略管控、入侵检测、日记等核心功能,不只可以防护从互联网到营业的拜访,同时还能控制营业到互联网的主动外联拜访,并对营业和营业间的拜访停止控制,所以鄙人面场景上非分特别实用:

  对公网EIP的防护:

  例如某游戏行业客户,大年夜量EIP裸露在公网上,假设经过过程安然组来停止管理比较复杂,且不支撑基于域名和协定的应用层拜访控制,是以可以应用云防火墙对这些南北向的互联网流量停止拜访同一控制,降低战略运维管理的复制性。

  主动外联的检测和控制:

  例如某当局行业用户,除存眷从互联网到营业的进攻,也同时存眷营业主动外联的分析,以断定哪些主机曾经处于风险状况,并对这些掉陷主机的异常行动停止及时阻断,躲避数据外泄等潜伏风险。

  互联网营业防护:

  例如某金融用户除HTTP营业外,还有其他类型营业裸露在互联网上。用户须要应用入侵检测模块(IPS)停止防护,对入侵停止及时的拦截。

  微隔离防护:

  例如某电商客户,固然都是HTTP营业、并采取了Web应用防火墙停止防护,但希冀能对不合的营业间停止安然隔离,加强全体的搜集控制才能,防止由于某个ECS安然风险而招致全部云上营业产生风险。

  最后我们从进击杀伤链(Kill Chain) 的角度,看看云防火墙在全部进攻过程当中的价值:

阿里云发布业界首款SaaS化防火墙

  云防火墙是业界首款公共云情况下的SaaS化防火墙,它同一管理互联网到营业的南北向拜访战略和营业与营业之间的器械向微隔离战略,内置威逼入侵检测模块(IPS),支撑全网流量可视、营业间拜访关系可视,是营业上云的第一个搜集安然基本举措措施。

×
×

售后办事

24小时售后通道

24小时售后QQ

800088387

在线咨询

客服办事热线

400-9188-010

QQ交谈
预定办事
×

预定收费办事

福建地区客户收费预定华为云架构师/快快云架构师上门办事;

收费办事内容:云安然防护、云计谋咨询、云架构筹划、其他云协助迁徙;

请保持德律风通畅,我们将在任务时间与您德律风接洽。

360网站安然检测平台