云防火墙

业界首款公共云环境下的SaaS化防火墙,业务上云的第一个网络安全基础设施

阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略,还可管控VPC之间,以及云企业网、高速通道之间,及VPN远程访问的流量。集中管理公网IP的访问策略,并且内置的威胁入侵检测模块(IPS)及主动外联检测,支持全网流量可视和业务间访问关系可视,保存6个月网络流量日志,是用户业务上云的第一个网络安全基础设施。

核心优势

开启简单方便
一键开启、无需复杂的网络接入配置和镜像文件的安装, 集群化高可靠部署,支持性能的平滑扩展。
统一公网IP管理
集中管理公网EIP,不仅支持基于IP和端口的访问控制,还支持基于域名和应用的策略;同时还支持ECS间的微隔离策略。
内置威胁防御引擎(IPS)
集成阿里云近十年防御的能力积累,误报小;同步全网威胁情报,智能阻断恶意源;防火墙和IPS也是等保检测必备项。
失陷主机的检测和自动阻断
智能发现失陷主机,阻断主动外联活动及其它异常网络活动,对全网流量进行实时分析、统计。

精心打造的功能

互联网边界的策略控制

云防火墙通过统一管控云上的公网IP,可对到公网IP的进出流量进行严格的管控,并内置IPS引擎。

与IDC互联高速通道的策略控制

支持阿里云与IDC高速通道间的访问控制,隔离客户在阿里云上的资产,与IDC线下资产。

VPC间的策略控制

支持vpc和vpc之间的云防火墙访问控制, 并记录网络日志。

基于安全组的流量可视

云防火墙无限客户修改任何配置,即可查看到安全组之间的网络流量,方便管理员及时查看分析内部业务的异常。

领军客户实战场景

云环境下的统一隔离管控

云环境下的统一隔离管控

基于云防火墙的全网统一隔离管控

通过云防火墙,统一管理互联网边界、 VPC间隔离、 ECS间隔离、 高速通道及VPN远程接入边界。