产品简介
阿里云云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可针对您云上网络资产的互联网边界、VPC边界、NAT边界、主机边界以及DNS边界实现多位一体的统一安全隔离管控,是您业务上云的第一道网络防线。云防火墙主要包含互联网边界防火墙、VPC边界防火墙、NAT边界防火墙、主机边界防火墙、DNS边界防火墙,为您提供互联网、虚拟网络、主机多种边界防护。
产品优势
云原生
产品支持一键开启ECS公网IP、SLB公网IP、HAVIP、EIP、NAT EIP等公网资产防护,支持新增资产自动开启防护。无需改动网络架构,一键开启,秒级接入,即刻防御,免除复杂配置,减少运维工作量。
弹性稳定
云防火墙可随业务平滑弹性扩展,业务无感,同时内置HA保障高稳定性。
深度威胁防御
实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问或数据泄露。
灵活计费
中小业务可按量付费,大中型业务可购包年包月版,计费方式丰富灵活。
产品功能
精细化访问控制
可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向),提供4-7层精细化访问控制,包括基于IP、端口、应用、域名、地理位置等访问管控。
主动外联检测防护
支持云内资源的主动外联网络侧流量分析和检测,协助用户判断恶意外连请求。可向您实时展示资产的主动外联流量会话,帮助您及时发现可疑主机和失陷事件。
内网VPC隔离管控
VPC边界防火墙帮助您检测和管控专有网络VPC之间、VPC和本地数据中心之间的流量,实现控制VPC之间、VPC与本地数据之间访问流量精细化访问控制,及内网横向攻击防护。
实时入侵检测防护
云防火墙内置了威胁检测引擎及威胁情报,可对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,包括命令执行、反弹shell、数据库攻击、挖矿木马、病毒蠕虫等。
漏洞虚拟补丁防护
云防火墙可联动云安全中心,发现您公网资产可被网络侧攻击利用的漏洞,并提供针对此类漏洞提供虚拟补丁攻击防御能力,包括零日漏洞等,及时防止漏洞被利用导致资产被入侵。
资产暴露风险管控
支持对互联网暴露资产的统一管理以及分析,包括EIP、ECS公网IP、SLB、ENI等公网暴露风险和流量,以及精细化管控和公网风险防御,降低公网风险暴露面。
多账号统一管理
云防火墙支持联动阿里云资源管理能力,帮助您实现多账号的资源集中安全管控,包括统一资产保护接入、统一配置安全策略、统一攻击防护、统一查看日志报表等,提升安全运维效率。
流量分析可视化
可视化分析展示所有公网IP流量信息及流量趋势图、出入流量访问Top统计数据等,以及跨VPC流量互访趋势图及分布,帮助您实时关注公网资产和内网资产护网的流量趋势和异常。
网络日志审计分析
云防火墙的所有流量会在日志审计分析记录,包括如流量日志、事件日志和操作日志,帮助您实时审计您的网络流量,如攻击防御payload日志和访问控制命中日志,帮助您实现审计和溯源。
功能对比
| 功能项 | 阿里云 | 厂商 F |
|---|---|---|
| 云上网络资产接入防护 | ||
| 公网流量 | ✔ | ✔ |
| VPC间流量 | ✔ | ✔ |
| NAT网关流量 | ✔ | ✔ |
| 公网资产自动同步和防护 | ✔ | ✖ |
| 弹性高可用 | ✔ | 需另行部署HA组件 |
| 多账号统一管理 | ✔ | 需另行购买Manager组件 |
| 入侵防护&访问控制 | ||
| IPS基础防护 | ✔ | ✔ |
| 威胁情报 | ✔ | ✔ |
| 应急漏洞补丁 | 3小时 | 24小时起 |
| 智能防御 | ✔ | ✖ |
| 出向敏感数据检测 | ✔ | ✖ |
| 智能地址簿 | ✔ | ✖ |
| 流量可视化分析 | ||
| 流量趋势异常监控 | ✔ | ✔ |
| 公网暴露分析 | ✔ | ✔ |
| 主动外联分析 | ✔ | ✖ |
| VPC互访分析 | ✔ | ✖ |
| AI访问流量分析 | ✔ | ✖ |
应用场景
公网资产防控必备安全能力
提供公网资产安全自动保护能力,结合全网威胁情报能力和虚拟补丁功能,有效防护针对您的公网资产的攻击行为。同时还提供了对公网资产的梳理以及对公网资产访问行为的管控。
能够解决
-
云上公网资产暴露风险从容应对云上资产对外暴露所面临的安全问题
-
策略规范问题
帮助您全面梳理外到内,内到外的访问策略
推荐搭配使用
云防火墙产品混合云解决方案
通过将云防火墙部署在多个VPC之间或者VPC与IDC之间,实现VPC之间的隔离管控与横向攻击防护,同时还可以支持VPC与IDC之间专线防护的混合云管控场景。
能够解决
-
VPC间的管控与防护
云防火墙可以帮助您检测和管控多个VPC间的通信流量
-
VPC-IDC互访安全风险
VPC间的管控与防护能力同样适用于VPC-IDC之间。
推荐搭配使用
帮助您顺利过等保
部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。
能够解决
-
企业过等保合规问题
部署云防火墙可以帮助企业满足《等保2.0》中有关区域边界防护,网络访问控制,网络入侵防范,流量安全审计等检查要求
推荐搭配使用
客户案例
多年来,阿里云提供了可靠且功能强大的产品和服务来支持我们的业务。 我们很高兴能够继续与阿里云合作,为我们的客户提供值得信赖的数字化解决方案,通过人工智能助力业务增长和效率提升!
Luan Huanbo 博士 | 6Estates 的创始人兼首席执行官 (CEO)
我们利用云防火墙的丰富功能(如访问控制、流量分析和入侵防御)。 该服务提供网络流量的实时监控,使我们能够轻松设置和实施安全策略。 它还有助于检测和缓解潜在的网络威胁,确保云环境的安全性和稳定性。
阿里云提供广泛多样的产品,如存储、计算、安全和网络,可满足我们的各种需求和期望。
Kan Tse | HRIS,周生生集团国际有限公司
为了确保安全、稳定、流畅的数字化体验,周生生采用阿里云基础产品的组合来存储、处理和提供对数据的访问。 周生生还使用多种安全产品,例如 Web 应用防火墙 (WAF)、云防火墙、堡垒机等产品,来维护和管理在线安全。
恒迈神州科技有限公司 (Hundsun & IHS Markit China) 很荣幸成为首批在阿里巴巴 FinCloud 上部署其核心银行应用系统的金融机构之一。 该公司希望通过测试更多服务并共同制定创新解决方案,继续与阿里云保持富有成效的合作伙伴关系。
恒迈神州科技有限公司采用了一系列阿里云安全产品和服务,包括 DDoS 防护、WAF、KMS、堡垒机和云防火墙。 该公司还与阿里云合规团队密切合作,以满足中国人民银行针对金融机构制定的IT法规要求。
通海金融 (Tonghai Financial) 计划未来将更多应用和系统迁移到阿里云。 通海金融的 IT 工程师现在可以更加专注于自己的工作,并最大限度地减少基础设施建设和硬件维护的工作量。
在阿里云的支持下,可以保证其 IT 基础设施的敏捷性和可扩展性。 阿里云的 DDoS 防护、云防火墙、安全中心等全方位安全解决方案增强了通海金融的安全态势,并且还有助于满足监管要求。
Kiplepay 期待作为战略合作伙伴和提供商与阿里云共同成长。 该公司希望继续为其用户和客户提供支付生态系统,增强他们对市场上 Kiplepay 的信心和信任。
Ricky Lew | Kiplepay Sdn. Bhd. 首席执行官
阿里云的云防火墙、Web 应用防火墙 (WAF) 和安全中心监控服务可保护 Kiplepay 的后端处理免受网络攻击,并有效处理漏洞和系统基线,从而实现顺畅的日常业务运营,提升用户体验。
阿里云提供动态扩展功能,可根据工作负载要求自动配置和取消配置云资源。 Key Links 希望利用这些功能来应对业务挑战,并选择阿里云作为其云合作伙伴。
Key Links 利用云防火墙来设置策略,保护其网络,并控制来自互联网的流量。 它还使用 Web 应用防火墙 (WAF) 服务来识别和缓解来自面向最终用户的界面的实时威胁,例如恶意流量。
