阿里雲Cloud Firewall是一款雲平台SaaS化的防火牆,可統一管理南北向和東西向的流量,保護您的網路安全。阿里雲Cloud Firewall操作簡便、即開即用,支援精準存取控制和全網流量可視化。
秒級接入
在無需更改業務網路架構的情況下,您可以一鍵開啟Cloud Firewall並完成部署。
互連網邊界公網資產可秒級接入保護,即刻防禦出入公網流量。
NAT邊界防火牆和VPC防火牆可自動化開啟,NAT邊界防火牆自動監控私網訪問公網流量,VPC防火牆自動隔離跨VPC東西向流量,免除複雜部署配置,降低安全風險。
購買靈活
Cloud Firewall提供隨用隨付、訂用帳戶、按量節省套餐包多種豐富購買模式,適配不同規模企業的成本預算需求。
針對中小業務,可隨用隨付,0元起購,按需接入,先使用後付費,同時可搭配按量節省套餐包降低成本。
針對大中型業務,提供預付費訂用帳戶版,包括進階版、企業版和旗艦版,按業務規模靈活擴充。
支援您靈活平滑升降配、自助釋放和臨時擴充、彈性流量處理等。
此外針對新使用者50美元按量版免費試用。
彈性穩定
Cloud Firewall網路流量處理能力可隨業務平滑彈性擴充,快速滿足企業的臨時大促、業務測試、業務擴充、攻防演練等情境,無需中斷業務重新擴容部署等,最大限度保障業務的持久性。
在非流量高峰階段,您可按需平滑彈性縮容,業務無感知,降低成本。
Cloud Firewall內建高可用機制,不同邊界叢集雙AZ災備、實現自動化的端到端健全狀態檢查、自動會話同步、儲存同步、同步管理等,並在異常狀況時自動切換,無需您自己維護高可用,保障業務高穩定性。
智能防禦
Cloud Firewall預設的入侵防禦IPS能力可以即時主動式偵測和攔截駭客惡意攻擊、漏洞利用、暴力破解、蠕蟲、挖礦程式、後門木馬等惡意流量,保護雲上公司資訊系統免受侵害,防止業務被未授權訪問或資料泄露等。
Cloud Firewall內建海量威脅情報,協助您快速發現未知威脅。並與主機安全聯動,針對存在漏洞的主機,支援虛擬補丁,實現漏洞檢測和防護閉環。
Cloud Firewall可自動學習流量和日誌,提供存取控制(ACL)智能策略和策略分析,實現雲上Asset Intelligence防禦。
原生化整合
Cloud Firewall原生化整合了阿里雲各類網路服務。
如ECS、EIP(含L2 EIP)、負載平衡類資產、Bastionhost、NAT、HaVip、GA EIP等IPv4和IPv6資產。實現對雲上網路資產的即時自動探索。
可針對新增資產自動開啟保護,減少資產暴露盲點。
Cloud Firewall支援與日誌分析、CloudMonitor、存取控制(RAM)、配置審計、資來源目錄等深度整合,實現雲上日誌審計、授權管理等原生一體化體驗。
多帳號統一管理
Cloud Firewall提供免費多帳號統一管理能力。
針對雲上企業業務分布在多個不同帳號情況,您無需購買、部署和營運多套Cloud Firewall,可僅部署一套,實現多帳號統一集中化管理。
可將資來源目錄下的多個成員帳號,統一在所授權的管理帳號中集中化管理,實現多個阿里雲帳號的公網資產、NAT資產和VPC資產統一開啟防火牆開關、流量分析、入侵防護、ACL策略管理、日誌審計、周報報表等,簡化企業安全營運工作,提升營運效率。