Últimas noticias
Reconocido como Challenger en el Magic Quadrant™ de Gartner® en la categoría firewalls de red durante dos años consecutivos
Más información >Hay planes de ahorro de pago por uso para Cloud Firewall disponibles
Más información >Cloud Firewall obtuvo la certificación IPS de ICSA Labs
Más información >
Protección integral de las fronteras de red en la nube
Cloud Firewall es un servicio de protección de borde de red en la nube nativo de la nube que proporciona diversas funciones (como la protección contra intrusiones en tiempo real basada en inteligencia de amenazas exclusiva en toda la red, análisis de tráfico completo visualizado, control de acceso inteligente, seguimiento de registros y análisis). Cloud Firewall ayuda a proteger la seguridad de los bordes de red. Cloud Firewall puede proteger los siguientes activos o tráfico en la nube:
•Firewall de Internet Protege el tráfico norte-sur de activos (como direcciones IP públicas de instancias de Elastic Compute Service (ECS), direcciones IP elásticas (EIP) de instancias de Server Load Balancer (SLB), direcciones IP públicas de instancias SLB, direcciones IP virtuales de alta disponibilidad (HAVIP), EIP, EIP de instancias ECS, EIP de interfaces de red elásticas (ENI), EIP de pasarelas NAT, ENI de instancias de Application Load Balancer (ALB), direcciones IPv6 de instancias SLB, direcciones IPv6 de instancias ECS y direcciones IP de bastion hosts).
•Firewall de VPC protege el tráfico de este a oeste de diferentes tipos, incluido el tráfico entre VPC, el tráfico entre una VPC y un centro de datos (como un Virtual Border Router (VBR) o una VPN), tráfico entre un VBR de terceros o una VPN.
•Firewall interno protege el tráfico entre instancias de ECS dentro de una VPC.
Ediciones de Cloud Firewall
• Defensa del tráfico anómalo saliente y controles de acceso
• Defensa contra ataques entrantes por Internet y controles de acceso
• Capacidad básica de firewall
• Control de flujo norte-sur
• IPS de red para el tráfico norte-sur
• Análisis de tráfico y gestión de registros
• Topología del tráfico
• Gestión centralizada de grupos de seguridad
• Gestión centralizada multicuenta
• Compatibilidad con reglas de protección personalizadas
• Todas las características proporcionadas por la edición Enterprise
• Protección del tráfico entre VPC de múltiples cuentas conectadas por una instancia de CEN
• Defensa del tráfico anómalo saliente y controles de acceso
• Defensa contra ataques entrantes por Internet y controles de acceso
• Capacidad básica de firewall
• Control de flujo norte-sur
• IPS de red para el tráfico norte-sur
• Análisis de tráfico y gestión de registros
• Topología del tráfico
• Gestión centralizada de grupos de seguridad
• Gestión centralizada multicuenta
• Compatibilidad con reglas de protección personalizadas
• Todas las características proporcionadas por la edición Enterprise
• Protección del tráfico entre VPC de múltiples cuentas conectadas por una instancia de CEN
Ventajas
Integración en segundos
• Cloud Firewall es un servicio totalmente gestionado que elimina la necesidad de implementación de dispositivos.
Cloud Firewall se puede integrar en cuestión de segundos. Puede utilizar inmediatamente el servicio para proteger su red.
Escalado elástico
Cloud Firewall es una solución de software como servicio (SaaS) implementada en modo clúster compatible con un escalado fluido.
• Cloud Firewall está desarrollado con base en la arquitectura de virtualización de funciones de red (NFV) y proporciona una capacidad de protección de más de 100 Gbit/s para el tráfico este-oeste.
Protección inteligente nativa en la nube
• Cloud Firewall proporciona una capacidad de control de acceso integral.
• Cloud Firewall tiene un motor de detección de amenazas inteligente incorporado e inteligencia de amenazas.
Acceso de tráfico completo visualizado
• Cloud Firewall es compatible con la visualización de la topología de tráfico en toda la red.
• Cloud Firewall le permite analizar las tendencias y rastrear las fuentes de tráfico anormal.
Gestión centralizada de múltiples cuentas
• Cloud Firewall proporciona políticas de seguridad empresarial unificadas.
Cloud Firewall es compatible con la protección de seguridad unificada y defiende contra ataques en la primera oportunidad.
Características
Control de acceso detallado
Cloud Firewall permite gestionar centralmente las políticas de control de acceso desde Internet a los servicios y las políticas de microsegmentación entre servicios. Cloud Firewall es compatible con un control de acceso detallado desde la capa 4 hasta la capa 7, incluido el control de acceso basado en direcciones IP, puertos, aplicaciones, dominios y ubicaciones.
Detección y protección de conexiones salientes
Cloud Firewall puede detectar y analizar el tráfico de conexión saliente de los recursos de la nube para ayudar a distinguir las solicitudes maliciosas. Cloud Firewall puede mostrar sesiones de espejo de tráfico de conexión saliente para sus activos en tiempo real, lo que ayuda a detectar hosts sospechosos e infracciones lo más rápido posible.
Aislamiento y control de VPC
Los firewalls de VPC ayudan a detectar y controlar el tráfico entre VPC y centros de datos. De esta manera, puede implementar un control detallado sobre el tráfico entre VPC, el tráfico entre VPC y centros de datos, y la protección contra ataques de movimiento lateral interno.
Detección y protección de intrusiones en tiempo real
Cloud Firewall utiliza el motor de detección de amenazas incorporado y la inteligencia de amenazas para bloquear e interceptar intrusiones de tráfico malicioso y ataques comunes en Internet en tiempo real, incluyendo ejecuciones de comandos, ataques a bases de datos, softwares mineros y troyanos, virus y gusanos.
Protección de parches virtuales para vulnerabilidades
Cloud Firewall puede integrarse con Security Center para detectar vulnerabilidades explotadas por piratas informáticos para lanzar ataques a sus activos en Internet. Cloud Firewall también proporciona parches virtuales para defenderse contra estas vulnerabilidades, incluidas las vulnerabilidades de día cero. De esta manera, puede evitar que sus activos sean objeto de intrusiones mediante vulnerabilidades.
Control de riesgos de exposición de activos
Cloud Firewall le permite gestionar centralmente y analizar los activos expuestos a Internet (como EIP, direcciones IP públicas de instancias de ECS, instancias de SLB y ENI). Cloud Firewall también es compatible con el control de acceso detallado y la defensa de riesgos de Internet, lo que ayuda a reducir la superficie de ataque de la red.
Gestión de múltiples cuentas
Cloud Firewall es compatible con las funciones de gestión de recursos para ayudar a implementar el control de seguridad centralizado sobre los recursos de varias cuentas (como la integración de protección de recursos, las configuraciones de políticas de seguridad, las protecciones contra ataques y las estadísticas de registro de visualización). Esto ayuda a mejorar la eficiencia de la OyM de seguridad.
Análisis de tráfico visualizado
Cloud Firewall puede mostrar la información de tráfico de manera visualizada (como la información de tráfico y los gráficos de tendencias de tráfico de todas las direcciones IP públicas, las estadísticas sobre el tráfico entrante y saliente superior, y los gráficos de tendencias y distribución del tráfico en las VPC), lo que ayuda a supervisar el tráfico saliente de sus activos de Internet y activos internos.
Auditoría y análisis de registros de red
Cloud Firewall es compatible con la función de auditoría de registros (incluidos los registros de tráfico, los registros de eventos y los registros de operaciones) para ayudar a auditar el tráfico de la red en tiempo real. Por ejemplo, puede auditar y realizar un seguimiento de los registros de defensa de ataques y los resultados de las reglas de control de acceso.
Cloud Firewall frente a servicios de firewall tradicionales
| Característica | Alibaba Cloud Firewall (nativo de la nube) | Servicio de firewall tradicional |
|---|---|---|
| Escalabilidad | Cloud Firewall es una solución SaaS implementada en modo clúster que se puede escalar en función de los requisitos del negocio. | Los servicios de firewall tradicionales agregan dispositivos para mejorar las capacidades de seguridad. La alta disponibilidad y el rendimiento de los servicios de firewall tradicionales dependen en gran medida de los dispositivos virtuales, que no se pueden escalar de manera flexible. |
| OyM sencillos | Puede activar Cloud Firewall con unos pocos clics. Es un servicio listo para usar que hace que sea fácil de gestionar y realizar la OyM. | Los servicios de firewall tradicionales construyen arquitecturas físicas en la nube, pero proporcionan un rendimiento de mantenimiento deficiente y tienen más puntos de fallo en la red. |
| Sincronización dinámica de activos en la nube | Cloud Firewall es compatible con la sincronización dinámica en tiempo real de los activos de red en la nube. Esto facilita el control de seguridad de los activos en la nube. | Los servicios de firewall tradicionales no pueden identificar de manera efectiva los perfiles de atributos de los activos de la red en la nube, lo cual es inconveniente para la administración de seguridad de los activos en la nube. |
| Colaboración de seguridad de los servicios en la nube | Cloud Firewall es compatible con la colaboración con servicios (como Security Center, Bastionhost y Resource Directory). | Los servicios de firewall tradicionales no pueden colaborar de manera efectiva con la seguridad del anfitrión en la nube, Bastionhost en la nube y los servicios de red en la nube. |
| Intercambio de inteligencia sobre amenazas | Cloud Firewall es compatible con la función de intercambio de inteligencia sobre amenazas para cientos de millones de amenazas y respuestas de emergencia a vulnerabilidades. | Los servicios de firewall tradicionales se implementan en una arquitectura de silo. La información sobre amenazas no se puede compartir de manera eficiente dentro del sistema porque el ataque de amenazas no está asociado con la protección de seguridad. |
| Gestión centralizada en todas las cuentas | Cloud Firewall es compatible con la gestión de seguridad centralizada para múltiples cuentas a través de Internet y a través de VPC. | La gestión centralizada en todas las cuentas no es compatible con las empresas que tienen múltiples negocios o múltiples grupos de cuentas en la nube. |
Escenarios
Capacidades de seguridad necesarias para la protección y el control de activos en Internet
Cloud Firewall proporciona protección automática para sus activos en Internet. Combina la inteligencia de amenazas en toda la red y características de parches virtuales para proteger sus activos en Internet contra los ataques. Además, Cloud Firewall le permite ordenar y controlar el acceso a sus activos en Internet.
Puntos destacados
-
Prevención de riesgos derivados de la exposición de activos en la nube a InternetPuede manejar fácilmente los problemas de seguridad causados por la exposición de los activos en la nube.
-
Gestión de especificaciones de seguridad y políticas de acceso
Cloud Firewall ayuda a verificar las políticas de acceso para el tráfico entrante y saliente.
Servicio relacionado
Soluciones de firewall en la nube en escenarios de nube híbrida
Puede implementar un firewall en la nube entre varias VPC o entre una VPC y un centro de datos para aislar las VPC y defenderse de los ataques de movimiento lateral. También puede implementar Cloud Firewall para proteger las conexiones de línea arrendadas entre una VPC y un centro de datos en escenarios de nube híbrida.
Puntos destacados
-
Seguridad del tráfico entre VPC
Cloud Firewall puede ayudarlo a detectar y controlar el tráfico entre varias VPC.
-
Prevención de riesgos derivados del acceso entre VPC y centros de datos
La función de control y protección para el tráfico entre VPC también se aplica al tráfico entre VPC y centros de datos.
Servicio relacionado
Cómo cumplir con los requisitos de protección clasificada de ciberseguridad
Puede implementar Cloud Firewall para cumplir con los requisitos de nivel 2 y nivel 3 de protección clasificada de ciberseguridad 2.0 (como requisitos para protección de bordes, control de acceso, prevención de intrusiones, prevención de códigos maliciosos, prevención de spam y auditoría de seguridad).
Puntos destacados
-
Protección clasificada de ciberseguridad
Puede implementar Cloud Firewall para cumplir con los requisitos de la protección clasificada de ciberseguridad 2.0 (como los requisitos para la protección de los bordes de la zona, el control de acceso a la red, la prevención de intrusiones en la red y la auditoría de seguridad del tráfico).
Servicio relacionado
Relatos de clientes
Alibaba Cloud ha proporcionado productos y servicios confiables y potentes para respaldar nuestro negocio a lo largo de los años. Estamos entusiasmados de continuar trabajando con Alibaba Cloud para ofrecer soluciones digitales confiables a nuestros clientes, potenciando nuestro crecimiento y eficiencia con IA.
Dr. Luan Huanbo | Fundador y CEO de 6Estates
Utilizamos Cloud Firewall por sus completas características (como control de acceso, análisis de tráfico y prevención de intrusiones). Este servicio ofrece monitoreo en tiempo real del tráfico de red, lo que nos permite establecer y aplicar políticas de seguridad fácilmente. También ayuda a detectar y mitigar posibles amenazas de red, garantizando la seguridad y la estabilidad de nuestro entorno de nube.
Las amplias ofertas de productos de Alibaba Cloud (como almacenamiento, informática, seguridad y redes) satisfacen nuestras diversas necesidades y expectativas.
Kan Tse | HRIS, Chow Sang Sang Holdings International Ltd.
Para garantizar una experiencia digital segura, estable y fluida, Chow Sang Sang adoptó una combinación de productos básicos de Alibaba Cloud para almacenar, procesar y proporcionar acceso a los datos. Chow Sang Sang utiliza múltiples productos de seguridad (como Web Application Firewall (WAF), Cloud Firewall y Bastionhost) para salvaguardar y administrar su seguridad en línea.
Hundsun & IHS Markit China se enorgullece de ser una de las primeras instituciones financieras en implementar sus sistemas de aplicaciones bancarias centrales en Alibaba FinCloud. Hundsun & IHS Markit China espera continuar su fructífera asociación con Alibaba Cloud y poder conocer más servicios e innovar nuevas soluciones juntos.
Hundsun & IHS Markit China adoptaron una gama de productos y servicios de Alibaba Cloud Security, incluidos Anti-DDoS, WAF, KMS, Bastionhost y Cloud Firewall, colaborando estrechamente con el equipo de compliance de Alibaba Cloud para cumplir con las regulaciones de TI para las instituciones financieras establecidas por el People's Bank of China.
Tonghai Financial planea migrar más aplicaciones y sistemas a Alibaba Cloud en el futuro. Sus ingenieros de TI pueden centrarse en sus trabajos y minimizar la carga de trabajo en la construcción de infraestructura y mantenimiento de hardware.
El apoyo de Alibaba Cloud puede garantizar la agilidad y escalabilidad de su infraestructura de TI. La gama completa de soluciones de seguridad de Alibaba Cloud (como Anti-DDoS, Cloud Firewall y Security Center) mejoró la postura de seguridad de Tonghai Financial y ayudó a cumplir con los requisitos reglamentarios.
Kiplepay espera continuar su crecimiento con Alibaba Cloud como socio y proveedor estratégico. Espera continuar impulsando los ecosistemas de pago para sus consumidores y clientes, aumentando su confianza en Kiplepay en el mercado.
Ricky Lew | Director Ejecutivo, Kiplepay Sdn. Bhd.
Los servicios de monitoreo de Cloud Firewall, Web Application Firewall (WAF) y Security Center de Alibaba Cloud protegen el procesamiento backend de Kiplepay de los ciberataques y se encargan de las vulnerabilidades y la línea de base de los sistemas permitiendo operaciones comerciales diarias fluidas que mejoran la experiencia del usuario.
Alibaba Cloud proporciona capacidades de escalado dinámico para aprovisionar y desaprovisionar automáticamente recursos en la nube en función de los requisitos de carga de trabajo. Key Links quería sacarle provecho a estas capacidades para superar sus desafíos comerciales y eligió a Alibaba Cloud como su socio en la nube.
Key Links aprovechó Cloud Firewall para establecer políticas, proteger su red y controlar el tráfico que se origina en Internet. Utilizó Web Application Firewall (WAF) para identificar y mitigar las amenazas en tiempo real (como el tráfico malicioso) de las interfaces orientadas al usuario final.
Su asociación con Alibaba Cloud ayudó a Matrix a operar un lugar de negociación y compensación global seguro y regulado, optimizar los costos de infraestructura y expandir sus operaciones en los EAU.
Basab Banerjee | Director de informática de Matrix
Matrix implementó una variedad de productos de seguridad basados en la nube, como Alibaba Cloud Anti-DDoS, Cloud Firewall y Web Application Firewall (WAF) para reforzar las capacidades generales de seguridad de su plataforma de negociación.
Documentación
Introducción del producto
Introducción a los servicios de Cloud Firewall
Referencias para saber qué edición de Cloud Firewall seleccionar
Guía para seleccionar una edición de Cloud Firewall
Inicio rápido
Guía de inicio rápido de Cloud Firewall
Preguntas frecuentes
Preguntas frecuentes sobre Cloud Firewall
