防火墙管理支持跨区域、多产品的规则统一纳管与自动化下发,实现全量策略集中管控,确保运维一致性,降低复杂环境的管理成本。
防火墙管理支持跨区域、多产品的规则统一纳管与自动化下发,实现全量策略集中管控,确保运维一致性,降低复杂环境的管理成本。
智能分析识别规则冗余、冲突及无效配置,并提供优化建议,有效提升规则质量和产品运营管理效率。
智能分析识别规则冗余、冲突及无效配置,并提供优化建议,有效提升规则质量和产品运营管理效率。
防火墙管理支持跨区域、多产品的规则统一纳管与自动化下发,实现全量策略集中管控,确保运维一致性,降低复杂环境的管理成本。
智能分析识别规则冗余、冲突及无效配置,并提供优化建议,有效提升规则质量和产品运营管理效率。
- 打造云防火墙统一管理平台,接入企业安全组、Lighthouse防火墙等各形态防火墙。
- 提供企业安全组封装高级规则,根据客户需要的防护效果自动下发规则到安全组。
- 大幅降低操作门槛,确保全网安全策略的一致性和高效执行。
- 运用大数据技术,对存量规则深度分析,精准识别规则冗余、冲突及无效配置。
- 提供优化建议,有效提升产品性能。
防火墙管理产品目前支持纳管企业安全组及私有网络安全组规则(当前版本企业安全组已支持资产类型有:VPC、SUBNET、CVM、ENI、CLB、TDSQL、TDSQL-C、MYSQL、MARIADB、SQLSERVER、POSTGRESQL、REDIS、MONGODB、LIGHTHOUSE)。
企业安全组是一种全新的安全组控制平面,对安全组的配置逻辑进行了重新设计,维护了统一的访问控制管理页面,极大优化了安全组的使用体验。防火墙管理提供基于五元组的规则配置界面,并通过智能转换算法自动下发安全组策略,大幅简化了安全组的配置操作。
1、配置规则时会自动生成一条入向规则和一条出向规则;
2、取消了入向规则和出向规则方向概念,只需要定义好访问源和访问目的即可完成规则的配置;
3、取消了地域的限制,所有规则展示在同一个界面,更加便于运维管理;
4、配置项新增了IP/CIDR、地域等选项,各选项呈现对称的排列,可以任意组合;
5、新增访问源或者访问目的配置的是IP地址时,会自动命中IP所对应的实例。
不可以。防火墙管理-企业安全组下发至私有网络-安全组中的规则不可以直接在私有网络控制台中修改。原因为:
1、在私有网络-安全组中手动修改后的规则,不会体现在防火墙管理-企业安全组页面中,会导致规则信息展示不统一,不利于规则维护管理。
2、在防火墙管理-企业安全组更新规则后,会同步下发规则到私有网络-安全组,导致私有网络-安全组手动修改的规则被覆盖,影响网络安全防护。
企业安全组下发至轻量应用服务器防火墙(Lighthouse)的规则上限为轻量应用服务器防火墙(Lighthouse)本身的规则上限,即不可超过100条规则,超额后无法进行规则下发。
防火墙管理产品目前支持纳管企业安全组及私有网络安全组规则(当前版本企业安全组已支持资产类型有:VPC、SUBNET、CVM、ENI、CLB、TDSQL、TDSQL-C、MYSQL、MARIADB、SQLSERVER、POSTGRESQL、REDIS、MONGODB、LIGHTHOUSE)。
企业安全组是一种全新的安全组控制平面,对安全组的配置逻辑进行了重新设计,维护了统一的访问控制管理页面,极大优化了安全组的使用体验。防火墙管理提供基于五元组的规则配置界面,并通过智能转换算法自动下发安全组策略,大幅简化了安全组的配置操作。
1、配置规则时会自动生成一条入向规则和一条出向规则;
2、取消了入向规则和出向规则方向概念,只需要定义好访问源和访问目的即可完成规则的配置;
3、取消了地域的限制,所有规则展示在同一个界面,更加便于运维管理;
4、配置项新增了IP/CIDR、地域等选项,各选项呈现对称的排列,可以任意组合;
5、新增访问源或者访问目的配置的是IP地址时,会自动命中IP所对应的实例。
不可以。防火墙管理-企业安全组下发至私有网络-安全组中的规则不可以直接在私有网络控制台中修改。原因为:
1、在私有网络-安全组中手动修改后的规则,不会体现在防火墙管理-企业安全组页面中,会导致规则信息展示不统一,不利于规则维护管理。
2、在防火墙管理-企业安全组更新规则后,会同步下发规则到私有网络-安全组,导致私有网络-安全组手动修改的规则被覆盖,影响网络安全防护。
企业安全组下发至轻量应用服务器防火墙(Lighthouse)的规则上限为轻量应用服务器防火墙(Lighthouse)本身的规则上限,即不可超过100条规则,超额后无法进行规则下发。