近日,阿里云云防火墙全新发布,重装上阵,发布业界首款SaaS化防火墙,一键开启,无需复杂网络接入配置,适用于所有在云上部署了重要业务资产的客户,特别是企业级客户。
对于用户来说,即开即用,操作简单,无需传统防火墙的镜像安装、路由设置等复杂基础系统和网络配置操作,用户也无需关注容灾、扩容或接入等问题。
云防火墙是用户上云的第一个网络安全基础设施,可统一管理南北向流量(互联网与ECS之间的流量)的访问策略、和东西向流量(ECS之间的交互流量)的微隔离策略,并内置了威胁入侵检测模块(IPS),为网络安全提供全面防护。
据悉,云防火墙采用了集群部署的模式,支持性能的平滑扩展,针对单个IP的防护流量可达2Gbps;防护流量超过2Gbps时云防火墙支持定制。
在系统稳定性方面,采用双Available Zone (AZ,可用区)部署,任意一台服务器或者任意一个AZ故障时都不会导致防火墙故障。一键bypass某个IP,可帮助用户在运维时实现快速诊断。
因为云防火墙的全网流量识别、统一策略管控、入侵检测、日志等核心功能,不仅可以防护从互联网到业务的访问,同时还能控制业务到互联网的主动外联访问,并对业务和业务间的访问进行控制。所以在以下场景上,也格外适用。
- 互联网业务防护:例如某金融用户除了HTTP业务外,还有其他类型业务暴露在互联网上。用户需要使用入侵检测模块(IPS)进行防护。
- 主动外联防护:例如某政府行业用户,除了关注从互联网到业务的防御,也同时关注业务主动外联的分析,以判断哪些主机已经处于风险状态,并对这些异常行为进行实时阻断,规避潜在的风险。
- 微隔离防护:例如某电商客户,虽然都是HTTP业务、并采用了Web应用防火墙进行防护,但期望能对不同的业务间进行安全隔离,增强整体的网络控制能力,避免因为某个ECS安全风险而导致整个云上业务产生风险。
此次阿里云云防火墙在华北1,华北2,华北3,华东1,华东2,华南1地区均有上线,了解更多阿里云云防火墙,请戳链接:https://www.aliyun.com/product/cfw?spm=5176.10695662.960022.1.74751779AXprHd