立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

阿里云云防火墙

阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,全面保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。
立即咨询
数字化产品云安全阿里云云防火墙
icon云上网络安全管理的新痛点icon
icon云上网络威胁在哪里?icon
icon云上网络安全的重点:“南北向”与“东西向”流量icon
icon阿里云防火墙守护云上客户网络安全icon
阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,全面保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。
易部署 服务由阿里云托管提供,无需客户部署任何设备,一键开启、秒级接入、即刻防御
分布式架构 默认高可用,告别复杂HA架构,默认分布式部署,扩展性强,统一配置管理,全局策略下发
云原生 原生整合阿里云各类网络服务,如VPC、CEN、EIP、SLB等,联动终端安全能力,实现响应闭环
专业攻防 专业攻防团队,深度检测0day攻击,威胁情报、智能策略提供领先检测能力
icon阿里云防火墙:业界首款SaaS化云原生防火墙icon
全托管方式
服务由阿里云托管提供
无需客户部署任何设备
一键开启、秒级接入、即刻防御
云深度集成
原生整合阿里云各类网络服务
如VPC、CEN、EIP、SLB等
联动终端安全能力,实现响应闭环
分布式架构
默认高可用,告别复杂HA架构
默认分布式部署,扩展性强
统一配置管理,全局策略下发
icon阿里云防火墙两大支柱——守护两大云上网络边界icon
icon云上网络“2+1”纵深防御体系——“三重门”最佳实践icon
icon互联网边界防御——资产暴露管理和南北向流量管控icon
iconVPC边界防御——东西向深度检测与审计icon
icon阿里云云防火墙功能汇总icon
icon“管控”核心能力——统一互联网出入与主动外连检测icon
icon防护:云上新一代网络入侵防御(IPS)能力icon
icon管控:分层访问控制策略管理(ACL)icon
icon审查:轻松掌握云上网络安全态势icon
icon通过云防火墙实现多阿里云账号的统一边界管控icon
icon传统防火墙在云上部署面临的问题icon
网络安全需求:
1. 多VPC架构 / 跨账号统一管理2. 南北向流量的集中化管控(出向 / 入向统一)3. 可弹性扩展 /高可用的部署架构
传统的解决方法:
• 设备按VPC数量增加,按账号堆叠
• 通过路由方式进行配置,多设备同步
• 同AZ双机 + 跨AZ四机 + HA切换脚本
• 基于授权的采购模式
带来的问题:
1. 扩展性差,高可用与性能强依赖于虚拟设备,相当于在云上搭建物理网络2. 不可维护,所有配置通过VM+路由配置解决,在多VPC/跨账号场景下尤其突出3. 架构复杂化,增加更多网络侧故障点的同时,也带来了更复杂的安全控制与管理开销
icon云上的拟物理化部署架构icon
icon中继网络(Transit Network)并无法解决安全问题icon
icon阿里云防火墙为客户提供完善的云上网络安全防护icon
icon“三重门”中的网络安全分层对比icon
icon阿里云网络安全相关产品能力对比icon
icon云防火墙结合WAF和安全组的协同防御icon
统一访问管控,防止WAF的绕过
阿里云WAF通过流量牵引回源,能够实现对“君子”流量的应用层防护;但由于EIP自身暴露在互联网上,黑客可以通过扫描发现该资产并直接对EIP进行攻击,从而绕过WAF。
安全能力,解决安全组两大痛点
安全组为进出ECS的流量提供基础访问控制能力,通过五元组为客户提供云上资源的基础隔离能力;但在日常使用过程中,尤其是企业客户,还存在诸多运维与安全能力缺失。在
icon云上网络安全典型场景之《网络安全工程师的一天》icon
icon云上网络防护最佳实践——“三重门”网络架构流量解析icon
icon“三重门”访问控制策略最佳实践icon
icon典型场景二:重保/护网中的网络快速防御响应icon

网络杀伤链(Kill Chain)概念:由Rockheed Martin公司提出,用来描述针对性的分阶段攻击。每一个环节是对攻击作出侦测和反应的机会。

icon攻防强对抗:日志是“眼”,封禁是“刀”icon

在重要的网络攻击阶段进行针对性的网络防御

icon典型场景三:云防火墙在等保合规中的检查项应答icon
icon典型场景四:DMZ区“安全”上云与专线管控icon
✓DMZ区流量“南北向防护”
• 互联网边界ACL防护
公网流量入侵检测和防御IDPS
• 恶意外连发现和阻断
✓内部互访“东西向防护”
• VPC边界ACL防护
• 专线防护与内部横向感染防护(虚拟补丁)
• VPC内统一安全管控(集成安全组能力)
icon案例一(公开):Volvo企业级组网下的网络安全防护icon

沃尔沃汽车公司成立于1927年。如今,它已成为世界上最知名、最受尊敬的高档汽车品牌之一。沃尔沃汽车亚太区总部位于上海。

安全需求:
➢ 多VPC架构(开发测试隔离),出口统一安全管控
➢ 全边界流量安全感知
安全痛点:
➢ 快速部署,按需扩容,缺乏对恶意外连的检测
➢ 缺乏对专线流量的检测,对安全高可用的要求
云防火墙带来的业务成效:
➢ SaaS化部署,即开即用
➢ 互联网边界(出/入)+VPC边界+专线策略统一管理(三重门策略+白名单机制)
➢ 全边界流量日志审计,满足审计和应急排障的需求
icon防火墙当前售卖版本对比icon
高级版
入门级防火墙
提供南北向网络安全防御能力
提供基础网络入侵防御(NIPS)能力
企业版
企业级防火墙,覆盖高级版全部能力
提供跨VPC东西向网络安全防御能力
安全组统一管理与可视化
提供主机失陷感知,集成NAT正向代理
旗舰版
大型企业强烈推荐,覆盖企业版全部能力
提供独享硬件资源模式
提供多账号的统一组网安全管理能力

产品推荐

华为云软件开发生产线CodeArts
华为云软件开发生产线CodeArts是集华为研发实践、前沿研发理念、先进研发工程能力为一体的一站式软件开发平台,让软件开发更加简单高效。开放华为近三十年的研发能力和实践,为您打造优质的云上开发体验。
免费试用
查看详情
OceanX文件扫描自动撷取系统
OceanX文件扫描自动撷取系统,强大的图形化流程设计工具,自动业务流程,把指定处理内容(如文档,通知或任务)提交至下一个参与人进行查看或审批。通过电子邮件用户知道他们有哪些内容需要查看或批准,简化业务流程,减少时间费用,降低错误率和提高工作效率、流程中的任务信息随时可查可用,无缝整合 OceanX ECM。
免费试用
查看详情
分贝通企业支出管理平台
分贝通企业支出管理方案,全面满足企业费用支出管理需求。一站式企业支出管理平台,体验全新企业支出体验,全流程费控,全场景支付,提供整合的数据及流转。为高成长企业带来一站式的企业支付体验,帮助财务更高效、更数字化的管理费用支出。
免费试用
查看详情
ITC LED显示系统
itcPG系列,覆盖市面上主流间距,满足各种应用场合需要不同间距的显示需求,真正做到一款产品一箱一卡一电源:通用箱体设计,一种箱体适用不同间距模块,用户可任意DIY组合,后续产品升级换代,无需更换箱体,只需更换模块,箱体可循环利用;单箱只需一张接收卡+一个电源带载,减少屏体潜在故障点,屏体综合成本及备品成本更低。
免费试用
查看详情