开启方便,无需部署
云防火墙采用 SDN 技术,提供公有云上的 SaaS 化防火墙,实现云上资产自动识别和一键开关,进行简单策略配置即可使用,提供无需部署成本(与传统硬件部署相比)的云防火墙功能。
稳定可靠,平滑扩展
具备主备容灾机制,保障性能稳定可靠。同时充分发挥 SaaS 化服务优势,支持带宽、资产及存储等弹性扩展,实现按需分配,平滑扩展。
统一管控,高效易用
云防火墙提供完整的互联网之间、VPC 之间流量的统一访问控制和安全隔离能力,为用户提供统一的访问控制平面。
互联网边界访问控制:基于对公网 IP 配置的访问控制规则,从而封堵或观察有威胁的访问目的流量,也可以阻断外部威胁访问源对云上资产发起的攻击行为。
VPC 边界访问控制:基于对租户内 VPC 之间配置访问控制规则,从而控制 VPC 之间的访问行为,实现 VPC 之间的安全隔离。
企业安全组:保持基于五元组的配置习惯,方便管理安全组配置,满足 VPC 子网间、VPC 间、混合云专线间的防护场景,支持阻断日志,轻松构建云上的 DMZ 区。
云防火墙遵循传统防火墙的规则配置模式,结合安全运维人员的使用场景,降低用户学习成本,提高产品易用性。
全程留存,日志审计
规则命中日志:当访问控制规则生效并命中后,云防火墙会记录被命中流量的五元组信息,并反馈用户对应规则,便于用户安全运维,在出现故障时,用户可以根据日志留存快速排障并修复。
用户操作日志:记录用户在云防火墙的操作情况及内容,包括所有账户的登录操作、云防火墙开关操作、针对规则的新增、删除、编辑操作,提升用户管理效率,降低管理成本。