近日,阿里云云防火牆全新發布,重裝上陣,發佈業界首款SaaS化防火牆,一鍵開啓,無需複雜網絡接入配置,適用於所有在雲上部署了重要業務資產的客戶,特別是企業級客戶。
對於用戶來說,即開即用,操作簡單,無需傳統防火牆的鏡像安裝、路由設置等複雜基礎系統和網絡配置操作,用戶也無需關注容災、擴容或接入等問題。
雲防火牆是用戶上雲的第一個網絡安全基礎設施,可統一管理南北向流量(互聯網與ECS之間的流量)的訪問策略、和東西向流量(ECS之間的交互流量)的微隔離策略,並內置了威脅入侵檢測模塊(IPS),爲網絡安全提供全面防護。
據悉,雲防火牆採用了集羣部署的模式,支持性能的平滑擴展,針對單個IP的防護流量可達2Gbps;防護流量超過2Gbps時雲防火牆支持定製。
在系統穩定性方面,採用雙Available Zone (AZ,可用區)部署,任意一臺服務器或者任意一個AZ故障時都不會導致防火牆故障。一鍵bypass某個IP,可幫助用戶在運維時實現快速診斷。
因爲雲防火牆的全網流量識別、統一策略管控、入侵檢測、日誌等核心功能,不僅可以防護從互聯網到業務的訪問,同時還能控制業務到互聯網的主動外聯訪問,並對業務和業務間的訪問進行控制。所以在以下場景上,也格外適用。
- 互聯網業務防護:例如某金融用戶除了HTTP業務外,還有其他類型業務暴露在互聯網上。用戶需要使用入侵檢測模塊(IPS)進行防護。
- 主動外聯防護:例如某政府行業用戶,除了關注從互聯網到業務的防禦,也同時關注業務主動外聯的分析,以判斷哪些主機已經處於風險狀態,並對這些異常行爲進行實時阻斷,規避潛在的風險。
- 微隔離防護:例如某電商客戶,雖然都是HTTP業務、並採用了Web應用防火牆進行防護,但期望能對不同的業務間進行安全隔離,增強整體的網絡控制能力,避免因爲某個ECS安全風險而導致整個雲上業務產生風險。
此次阿里云云防火牆在華北1,華北2,華北3,華東1,華東2,華南1地區均有上線,瞭解更多阿里云云防火牆,請戳鏈接:https://www.aliyun.com/product/cfw?spm=5176.10695662.960022.1.74751779AXprHd