阿里云云防火墙_云原生防火墙_网络安全防火墙

申请试用

阿里云云防火墙

阿里云云防火墙是业界首款云平台SaaS化的防火墙，可统一管理南北向和东西向的流量，全面保护您的网络安全。阿里云云防火墙操作简便、即开即用，支持精准访问控制和全网流量可视化。

立即咨询

首页 > 产品中心 > 网络安全 > 阿里云云防火墙

云上网络安全管理的新痛点 icon

云上网络威胁在哪里？ icon

云上网络安全的重点：“南北向”与“东西向”流量 icon

阿里云防火墙守护云上客户网络安全 icon

易部署服务由阿里云托管提供，无需客户部署任何设备，一键开启、秒级接入、即刻防御

分布式架构默认高可用，告别复杂HA架构，默认分布式部署，扩展性强，统一配置管理，全局策略下发

云原生原生整合阿里云各类网络服务，如VPC、CEN、EIP、SLB等，联动终端安全能力，实现响应闭环

专业攻防专业攻防团队，深度检测0day攻击，威胁情报、智能策略提供领先检测能力

阿里云防火墙：业界首款SaaS化云原生防火墙 icon

全托管方式

服务由阿里云托管提供

无需客户部署任何设备

一键开启、秒级接入、即刻防御

云深度集成

原生整合阿里云各类网络服务

如VPC、CEN、EIP、SLB等

联动终端安全能力，实现响应闭环

分布式架构

默认高可用，告别复杂HA架构

默认分布式部署，扩展性强

统一配置管理，全局策略下发

阿里云防火墙两大支柱——守护两大云上网络边界 icon

云上网络“2+1”纵深防御体系——“三重门”最佳实践 icon

互联网边界防御——资产暴露管理和南北向流量管控 icon

VPC边界防御——东西向深度检测与审计 icon

阿里云云防火墙功能汇总 icon

“管控”核心能力——统一互联网出入与主动外连检测 icon

防护：云上新一代网络入侵防御（IPS）能力 icon

管控：分层访问控制策略管理（ACL） icon

审查：轻松掌握云上网络安全态势 icon

通过云防火墙实现多阿里云账号的统一边界管控 icon

传统防火墙在云上部署面临的问题 icon

网络安全需求：

1. 多VPC架构 / 跨账号统一管理2. 南北向流量的集中化管控（出向 / 入向统一）3. 可弹性扩展 /高可用的部署架构

传统的解决方法：

• 设备按VPC数量增加，按账号堆叠

• 通过路由方式进行配置，多设备同步

• 同AZ双机 + 跨AZ四机 + HA切换脚本

• 基于授权的采购模式

带来的问题：

1. 扩展性差，高可用与性能强依赖于虚拟设备，相当于在云上搭建物理网络2. 不可维护，所有配置通过VM+路由配置解决，在多VPC/跨账号场景下尤其突出3. 架构复杂化，增加更多网络侧故障点的同时，也带来了更复杂的安全控制与管理开销

云上的拟物理化部署架构 icon

中继网络（Transit Network）并无法解决安全问题 icon

阿里云防火墙为客户提供完善的云上网络安全防护 icon

“三重门”中的网络安全分层对比 icon

阿里云网络安全相关产品能力对比 icon

云防火墙结合WAF和安全组的协同防御 icon

统一访问管控，防止WAF的绕过

阿里云WAF通过流量牵引回源，能够实现对“君子”流量的应用层防护；但由于EIP自身暴露在互联网上，黑客可以通过扫描发现该资产并直接对EIP进行攻击，从而绕过WAF。

安全能力，解决安全组两大痛点

安全组为进出ECS的流量提供基础访问控制能力，通过五元组为客户提供云上资源的基础隔离能力；但在日常使用过程中，尤其是企业客户，还存在诸多运维与安全能力缺失。在

云上网络安全典型场景之《网络安全工程师的一天》 icon

云上网络防护最佳实践——“三重门”网络架构流量解析 icon

“三重门”访问控制策略最佳实践 icon

典型场景二：重保/护网中的网络快速防御响应 icon

网络杀伤链（Kill Chain）概念：由Rockheed Martin公司提出，用来描述针对性的分阶段攻击。每一个环节是对攻击作出侦测和反应的机会。

攻防强对抗：日志是“眼”，封禁是“刀” icon

在重要的网络攻击阶段进行针对性的网络防御

典型场景三：云防火墙在等保合规中的检查项应答 icon

典型场景四：DMZ区“安全”上云与专线管控 icon

✓DMZ区流量“南北向防护”

• 互联网边界ACL防护

•公网流量入侵检测和防御IDPS

• 恶意外连发现和阻断

✓内部互访“东西向防护”

• VPC边界ACL防护

• 专线防护与内部横向感染防护（虚拟补丁）

• VPC内统一安全管控（集成安全组能力）

案例一（公开）：Volvo企业级组网下的网络安全防护 icon

沃尔沃汽车公司成立于1927年。如今，它已成为世界上最知名、最受尊敬的高档汽车品牌之一。沃尔沃汽车亚太区总部位于上海。

安全需求：

➢ 多VPC架构（开发测试隔离），出口统一安全管控

➢ 全边界流量安全感知

安全痛点：

➢ 快速部署，按需扩容，缺乏对恶意外连的检测

➢ 缺乏对专线流量的检测，对安全高可用的要求

云防火墙带来的业务成效：

➢ SaaS化部署，即开即用

➢ 互联网边界（出/入）+VPC边界+专线策略统一管理（三重门策略+白名单机制）

➢ 全边界流量日志审计，满足审计和应急排障的需求

防火墙当前售卖版本对比 icon

高级版

入门级防火墙

提供南北向网络安全防御能力

提供基础网络入侵防御（NIPS）能力

企业版

企业级防火墙，覆盖高级版全部能力

提供跨VPC东西向网络安全防御能力

安全组统一管理与可视化

提供主机失陷感知，集成NAT正向代理

旗舰版

大型企业强烈推荐，覆盖企业版全部能力

提供独享硬件资源模式

提供多账号的统一组网安全管理能力

产品推荐查看更多>>

天融信上网行为管理系统

天融信上网行为管理系统具有高效实时的网络数据采集能力、智能的信息处理能力、强大的内容审计分析能力、精细的行为管理能力，是一款高性能、智能灵活、易于管理和扩展的上网行为管理产品。

安全防护

安全可靠

高效稳定

立即咨询查看详情

安全感知平台SIP

深信服安全感知平台定位为客户的安全大脑，是一个检测、预警、响应处置的大数据安全分析平台。以全流量分析帮助客户在高级威胁入侵之后，损失发生之前及时发现威胁。

功能完备

安全可靠

立即咨询查看详情

Check Point QUANTUM7000防火墙

Check Point QUANTUM7000安全网关结合了最全面的安全保护与专门设计的硬件。这些强大的安全设备经过专门优化，威胁防护吞吐量最高可达 9.5 Gbps，从而为最关键的资产提供全面保护。另有远端控制管理 (LOM) 模块，可实现远程管理。

最高安全有效性

最先进的SSL检测

立即咨询查看详情

数字化社区查看更多>>