- 产品优势
- 产品功能
- 应用场景
产品优势
-
-
业界首款SaaS化防火墙
一键开启,秒级接入,即刻防御。无需复杂的网络接入配置,可平滑扩展
-
-
全网流量可视可控
实时展示资产情况,流量趋势,提供精细的访问控制能力
-
-
漏洞实时防护
实时同步网络侧可被攻击的漏洞,提供针对此类漏洞的实时防御能力
-
-
失陷止血防护
结合情报智能发现挖矿等失陷资产,阻断主动外联及其它异常网络活动
产品功能
专业的云上网络安全防护产品
-
精细化访问控制
可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向),提供流量监控、精准访问控制、实时入侵防御等功能,支持全网流量可视和业务间访问关系可视,全面保护您的网络安全。
-
资产暴露管理
支持对互联网暴露资产的统一管理以及分析,资产包括:开放公网IP、开放端口、开放应用、云产品; 详情包括:公网IP、资产实例、应用、端口、7日流量占比、风险评估、协议(云产品)、健康状态(云产品)、所属可用区(云产品)等。
-
安全正向代理
提供安全正向代理,对NAT网关出公网的流量进行防护。NAT网关访问互联网的流量会先经过云防火墙安全正向代理,实现对内网IP访问互联网的流量进行访问控制和防护。
-
入侵检测与防御IPS
云防火墙内置了威胁检测引擎,可对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。
-
主动外连检测与封禁
支持云内资源的主动外联网络侧检测,协助客户判断恶意外连请求。主动外联功能向您实时展示主机的主动外联数据,帮助您及时发现可疑主机。
-
流量可视化
支持全网流量可视和业务间访问关系可视。
-
网络日志审计
通过云防火墙的所有流量会在日志审计页面记录下来,包括流量日志、事件日志和操作日志,帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。
应用场景
- 等保合规场景
- 公网资产统一安全防控
- 混合云场景管控
- 重保场景
帮助您顺利过等保
部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。
能够解决
部署云防火墙可以帮助企业满足《等保2.0》中有关区域边界防护,网络访问控制,网络入侵防范,流量安全审计等检查要求
推荐搭配使用
云安全中心- 数据库审计
公网资产防控必备安全能力
提供公网资产安全自动保护能力,结合全网威胁情报能力和虚拟补丁功能,有效防护针对用户公网资产的攻击行为。同时还提供了对公网资产的梳理以及对公网资产访问行为的管控。
能够解决
从容应对云上资产对外暴露所面临的安全问题
帮助用户全面梳理外到内,内到外的访问策略
推荐搭配使用
- 云安全中心
云防火墙产品混合云解决方案
通过将云防火墙部署在多个VPC之间或者VPC与IDC之间,实现VPC之间的隔离管控与横向攻击防护,同时还可以支持VPC与IDC之间专线防护的混合云管控场景。
能够解决
云防火墙可以帮助您检测和管控多个VPC间的通信流量
VPC间的管控与防护能力同样适用于VPC-IDC之间。
推荐搭配使用
- 云安全中心
严格防护要求下的安全防护
云防火墙提供重大活动的安全保障能力,为您开启更严格的防御模式。开启重保护模式,云防火墙将自动启用所有的安全防护规则和安全引擎,并通过智能化的规则提升告警检测引擎的敏感度,对任何可疑的入侵行为和潜在的威胁提供告警,帮助您精准识别和拦截所有攻击和威胁。
能够解决
扩大威胁和攻击流量的拦截面,帮助您检测更多的入侵行为和潜在的威胁
追踪互联网流量日志,溯源安全威胁
推荐搭配使用
- 云安全中心