云防火墙是用户上云后的安全组件,支持全网流量识别、统一策略管控、入侵检测、日志等核心功能。
云防火墙不仅可以防护从互联网到业务的访问流量,同时还能控制业务到互联网的主动外联访问,并对业务和业务间的访问进行控制。
互联网边界访问控制
对出、入互联网的访问流量进行管控,拦截来自互联网的攻击和威胁,例如黑客入侵、挖矿和恶意流量等。
内网访问控制
对内网中ECS服务器之间的访问流量进行管控,对不同的业务进行安全隔离,避免因某个ECS存在安全风险从而对整个云上业务产生安全威胁。
VPC边界访问控制
对VPC间的访问流量进行管控,实现VPC的分区防御。
入侵防御
对云资产主动外联的行为、互联网访问流量和内网ECS互访流量进行检测和分析,帮助您实时了解网络流量动态,以判断哪些云资产已经处于风险状态,并对这些异常行为进行实时阻断,防御潜在的风险。
流量可视化
让您全面了解资产的信息和访问关系,从而及时发现异常流量。
等保合规
存储云资产的访问日志,助力网站符合等保合规要求。
说明 高级版支持存储180天的访问日志;企业版和旗舰版支持存储7~360天的访问日志。