全部產品

Cloud Firewall：Agent 防火牆

更新時間：May 29, 2026

Agent防火牆旨在管控智能體（Agent）運行時的網路流量風險，覆蓋其關鍵網路出口（如Elastic IP Address）的流量。系統在網路層獨立執行深度風險檢測與強制管控，以滿足業務審計及溯源需求。

功能優勢

資產發現與管理

自動識別 Agent 執行個體及其調用的 MCP 工具與 LLM 模型。
展示出口 IP、關聯工作負載及 Agent 數量，支援一鍵開啟防護。
若已開通Agent資訊安全中心，系統將登入的 Agent 資訊自動關聯至Agent網路環境。

Agent行為管控

基於網域名稱黑名單、連接埠及應用程式限制 Agent 外聯。
解析流量並通過檔案還原原始Skill檔案，在雲端沙箱進行威脅檢測分析。
監控通訊內容，識別 AK/SK、API 金鑰及個人資訊等敏感性資料外傳。

事件觸發與日誌審計

統一管理與處置存取控制、異常檢測及資料泄露等安全事件。
全量記錄 Agent 與 LLM 的通訊日誌，滿足合規審計要求。

解決的業務痛點

資產不可視與管控盲區：Agent 執行個體呈無序增長態勢，缺乏全域可見度。企業難以掌握 Agent 的實際部署規模、公網出口路徑及其調用的工具許可權，導致資產底數不清，形成安全管控盲區。
外部互動與供應鏈風險：Agent 接入未授權或不安全的模型服務，且不受控地訪問外部互連網，極易引發資料越界。同時，MCP Skill 面臨供應鏈投毒威脅，可能包含惡意指令；敏感憑據（如 AK/SK）也易通過 Prompt 或 Tool 傳回值泄露至 LLM。
安全營運割裂與審計缺失：各類安全事件分散孤立，缺乏統一的管理與響應機制。此外，系統缺乏對 Agent 全生命週期的行為審計能力，無法滿足安全事件的追溯與合規審查需求。

開通Agent防火牆

如需使用Agent防火牆，請按以下步驟進行開通。

重要

開通 Agent 防火牆後，將產生以下影響與變動：

功能聯動：因 Agent 防火牆依賴 Agentic NDR 能力，系統將預設啟用Agentic NDR加密流量安全檢測功能。
費用說明：為資產開啟防護將同時佔用互联网边界防火墙與 Agentic NDR 的執行個體規格。針對尚未開通 Agentic NDR 功能的使用者（Agentic NDR 僅支援為部分地區的資產提供防護，具體請參見支援的地區），不同計費方式下的規則如下：
- 訂用帳戶版Cloud Firewall：開啟引流开关後，可免費為 3 個 Agent网络环境開啟 NDR流量镜像。
- 隨用隨付版Cloud Firewall：開啟引流开关後，系統將自動開通隨用隨付版 Agentic NDR，併產生額外費用。

登入Cloud Firewall控制台。
在左側導覽列，選擇Agent 防火墙，然後單擊立即開通，並按頁面指引完成操作。

開通完成後，可以按以下步驟使用：

運行環境：查看已擁有的Agent資產並為其開啟防護。
行為管控：查看系統內建的規則，並配置自訂規則，管控Agent行為。
安全事件：查看並處置命中規則的安全事件。
審計日誌：查看全量Agent行為與流量日誌。

關閉Agent防火牆

登入Cloud Firewall控制台。
在左側導覽列，選擇 Agent 防火墙 > 运行环境。
單擊頁面右上方的关闭Agent防火墙，並按頁面提示完成操作。關閉後，Agent資產將失去保護。