立即咨询

电话咨询

微信咨询

立即试用
商务合作

阿里云云防火墙

阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,全面保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。
立即咨询
数字化产品云安全阿里云云防火墙
icon云上网络安全管理的新痛点icon
icon云上网络威胁在哪里?icon
icon云上网络安全的重点:“南北向”与“东西向”流量icon
icon阿里云防火墙守护云上客户网络安全icon
阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,全面保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。
易部署 服务由阿里云托管提供,无需客户部署任何设备,一键开启、秒级接入、即刻防御
分布式架构 默认高可用,告别复杂HA架构,默认分布式部署,扩展性强,统一配置管理,全局策略下发
云原生 原生整合阿里云各类网络服务,如VPC、CEN、EIP、SLB等,联动终端安全能力,实现响应闭环
专业攻防 专业攻防团队,深度检测0day攻击,威胁情报、智能策略提供领先检测能力
icon阿里云防火墙:业界首款SaaS化云原生防火墙icon
全托管方式
服务由阿里云托管提供
无需客户部署任何设备
一键开启、秒级接入、即刻防御
云深度集成
原生整合阿里云各类网络服务
如VPC、CEN、EIP、SLB等
联动终端安全能力,实现响应闭环
分布式架构
默认高可用,告别复杂HA架构
默认分布式部署,扩展性强
统一配置管理,全局策略下发
icon阿里云防火墙两大支柱——守护两大云上网络边界icon
icon云上网络“2+1”纵深防御体系——“三重门”最佳实践icon
icon互联网边界防御——资产暴露管理和南北向流量管控icon
iconVPC边界防御——东西向深度检测与审计icon
icon阿里云云防火墙功能汇总icon
icon“管控”核心能力——统一互联网出入与主动外连检测icon
icon防护:云上新一代网络入侵防御(IPS)能力icon
icon管控:分层访问控制策略管理(ACL)icon
icon审查:轻松掌握云上网络安全态势icon
icon通过云防火墙实现多阿里云账号的统一边界管控icon
icon传统防火墙在云上部署面临的问题icon
网络安全需求:
1. 多VPC架构 / 跨账号统一管理2. 南北向流量的集中化管控(出向 / 入向统一)3. 可弹性扩展 /高可用的部署架构
传统的解决方法:
• 设备按VPC数量增加,按账号堆叠
• 通过路由方式进行配置,多设备同步
• 同AZ双机 + 跨AZ四机 + HA切换脚本
• 基于授权的采购模式
带来的问题:
1. 扩展性差,高可用与性能强依赖于虚拟设备,相当于在云上搭建物理网络2. 不可维护,所有配置通过VM+路由配置解决,在多VPC/跨账号场景下尤其突出3. 架构复杂化,增加更多网络侧故障点的同时,也带来了更复杂的安全控制与管理开销
icon云上的拟物理化部署架构icon
icon中继网络(Transit Network)并无法解决安全问题icon
icon阿里云防火墙为客户提供完善的云上网络安全防护icon
icon“三重门”中的网络安全分层对比icon
icon阿里云网络安全相关产品能力对比icon
icon云防火墙结合WAF和安全组的协同防御icon
统一访问管控,防止WAF的绕过
阿里云WAF通过流量牵引回源,能够实现对“君子”流量的应用层防护;但由于EIP自身暴露在互联网上,黑客可以通过扫描发现该资产并直接对EIP进行攻击,从而绕过WAF。
安全能力,解决安全组两大痛点
安全组为进出ECS的流量提供基础访问控制能力,通过五元组为客户提供云上资源的基础隔离能力;但在日常使用过程中,尤其是企业客户,还存在诸多运维与安全能力缺失。在
icon云上网络安全典型场景之《网络安全工程师的一天》icon
icon云上网络防护最佳实践——“三重门”网络架构流量解析icon
icon“三重门”访问控制策略最佳实践icon
icon典型场景二:重保/护网中的网络快速防御响应icon

网络杀伤链(Kill Chain)概念:由Rockheed Martin公司提出,用来描述针对性的分阶段攻击。每一个环节是对攻击作出侦测和反应的机会。

icon攻防强对抗:日志是“眼”,封禁是“刀”icon

在重要的网络攻击阶段进行针对性的网络防御

icon典型场景三:云防火墙在等保合规中的检查项应答icon
icon典型场景四:DMZ区“安全”上云与专线管控icon
✓DMZ区流量“南北向防护”
• 互联网边界ACL防护
公网流量入侵检测和防御IDPS
• 恶意外连发现和阻断
✓内部互访“东西向防护”
• VPC边界ACL防护
• 专线防护与内部横向感染防护(虚拟补丁)
• VPC内统一安全管控(集成安全组能力)
icon案例一(公开):Volvo企业级组网下的网络安全防护icon

沃尔沃汽车公司成立于1927年。如今,它已成为世界上最知名、最受尊敬的高档汽车品牌之一。沃尔沃汽车亚太区总部位于上海。

安全需求:
➢ 多VPC架构(开发测试隔离),出口统一安全管控
➢ 全边界流量安全感知
安全痛点:
➢ 快速部署,按需扩容,缺乏对恶意外连的检测
➢ 缺乏对专线流量的检测,对安全高可用的要求
云防火墙带来的业务成效:
➢ SaaS化部署,即开即用
➢ 互联网边界(出/入)+VPC边界+专线策略统一管理(三重门策略+白名单机制)
➢ 全边界流量日志审计,满足审计和应急排障的需求
icon防火墙当前售卖版本对比icon
高级版
入门级防火墙
提供南北向网络安全防御能力
提供基础网络入侵防御(NIPS)能力
企业版
企业级防火墙,覆盖高级版全部能力
提供跨VPC东西向网络安全防御能力
安全组统一管理与可视化
提供主机失陷感知,集成NAT正向代理
旗舰版
大型企业强烈推荐,覆盖企业版全部能力
提供独享硬件资源模式
提供多账号的统一组网安全管理能力

产品推荐

腾讯云国产数据库TDSQL PG版
腾讯云国产数据库TDSQL PG版,支持集中式和分布式部署模式;集高扩展性、高SQL兼容度、完整分布式事务支持、高安全能力、多级容灾等能力,适用于GB~PB级的海量HTAP场景。具备高度的Oracle语法兼容能力,配套有完善的迁移评估工具和方案,帮助客户平滑迁移Oracle,。
免费试用
查看详情
腾讯WeTest PerfDog性能狗
腾讯WeTest PerfDog性能狗,全平台iOS/Android/PC/主机性能测试、分析工具平台。快速定位分析性能问题,提升应用及游戏的性能和品质,无需ROOT/越狱。硬件、游戏及应用也无需做任何修改,极简化即插即用。
免费试用
查看详情
微三云2+1链动分销系统
微三云2+1链动分销系统,聚焦二级分销模式创新与代理体系搭建。提供专业分销代理系统开发服务,支持“2+1”链动裂变机制、佣金智能分配及多端数据互通,助力企业快速构建合规分销网络,激活私域流量,实现低成本用户裂变与销量跃升。
免费试用
查看详情
微服务咨询
博云为客户构建定制化的微服务基础架构, 并且从服务拆分方法、开发流程与方法、 技术选型与问题解决等方面指导客户开发微服务应用。
免费试用
查看详情