全部产品

云防火墙：Agent 防火墙

更新时间：May 28, 2026

Agent防火墙旨在管控智能体（Agent）运行时的网络流量风险，覆盖其关键网络出口（如弹性公网IP）的流量。系统在网络层独立执行深度风险检测与强制管控，以满足业务审计及溯源需求。

功能优势

资产发现与管理

自动识别 Agent 实例及其调用的 MCP 工具与 LLM 模型。
展示出口 IP、关联工作负载及 Agent 数量，支持一键开启防护。
若已开通Agent安全中心，系统将已注册的 Agent 信息自动关联至Agent网络环境。

Agent行为管控

基于域名黑名单、端口及应用程序限制 Agent 外联。
解析流量并通过文件还原原始Skill文件，在云端沙箱进行威胁检测分析。
监控通信内容，识别 AK/SK、API 密钥及个人信息等敏感数据外传。

事件触发与日志审计

统一管理与处置访问控制、异常检测及数据泄露等安全事件。
全量记录 Agent 与 LLM 的通信日志，满足合规审计要求。

解决的业务痛点

资产不可视与管控盲区：Agent 实例呈无序增长态势，缺乏全局可见性。企业难以掌握 Agent 的实际部署规模、公网出口路径及其调用的工具权限，导致资产底数不清，形成安全管控盲区。
外部交互与供应链风险：Agent 接入未授权或不安全的模型服务，且不受控地访问外部互联网，极易引发数据越界。同时，MCP Skill 面临供应链投毒威胁，可能包含恶意指令；敏感凭据（如 AK/SK）也易通过 Prompt 或 Tool 返回值泄露至 LLM。
安全运营割裂与审计缺失：各类安全事件分散孤立，缺乏统一的管理与响应机制。此外，系统缺乏对 Agent 全生命周期的行为审计能力，无法满足安全事件的追溯与合规审查需求。

开通Agent防火墙

如需使用Agent防火墙，请按以下步骤进行开通。

重要

开通 Agent 防火墙后，将产生以下影响与变动：

功能联动：因 Agent 防火墙依赖 Agentic NDR 能力，系统将默认启用Agentic NDR加密流量安全检测功能。
费用说明：为资产开启防护将同时占用互联网边界防火墙与 Agentic NDR 的实例规格。针对尚未开通 Agentic NDR 功能的用户（Agentic NDR 仅支持为部分地域的资产提供防护，具体请参见支持的地域），不同计费方式下的规则如下：
- 包年包月版云防火墙：开启引流开关后，可免费为 3 个 Agent网络环境开启 NDR流量镜像。
- 按量付费版云防火墙：开启引流开关后，系统将自动开通按量付费版 Agentic NDR，并产生额外费用。

登录云防火墙控制台。
在左侧导航栏，选择Agent 防火墙，然后单击立即开通，并按页面指引完成操作。

开通完成后，可以按以下步骤使用：

运行环境：查看已拥有的Agent资产并为其开启防护。
行为管控：查看系统内置的规则，并配置自定义规则，管控Agent行为。
安全事件：查看并处置命中规则的安全事件。
审计日志：查看全量Agent行为与流量日志。

关闭Agent防火墙

登录云防火墙控制台。
在左侧导航栏，选择 Agent 防火墙 > 运行环境。
单击页面右上角的关闭Agent防火墙，并按页面提示完成操作。关闭后，Agent资产将失去保护。