阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是您业务上云的第一个网络安全基础设施。

云防火墙支持防护的范围

云防火墙可以防护以下云资产或流量:
  • 互联网方向:ECS公网IP、SLB EIP、部分SLB公网IP(详见以下说明)、HAVIP、EIP、ECS EIP、ENI EIP、NAT EIP。
    说明 阿里云提供公网和私网两种类型的负载均衡(SLB)服务。由于历史网络架构的原因,部分公网SLB不支持云防火墙引流,推荐您采用私网SLB加EIP的方案(详细内容请参见绑定EIP),将流量牵引到云防火墙上进行防护。
  • VPC间:已使用云企业网或高速通道连接VPC间通信的流量。

产品介绍视频

云防火墙已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、PCI DSS认证。

相关文档

功能特性

计费方式

概述

云防火墙支持防护的范围