產(chǎn)品優(yōu)勢
阿里云云防火墻是一款云平臺SaaS化的防火墻,可統(tǒng)一管理南北向和東西向的流量,保護您的網(wǎng)絡安全。阿里云云防火墻操作簡便、即開即用,支持精準訪問控制和全網(wǎng)流量可視化。
秒級接入
在無需更改您業(yè)務網(wǎng)絡架構情況下,可以一鍵開啟云防火墻并完成部署操作。
互聯(lián)網(wǎng)邊界公網(wǎng)資產(chǎn)可秒級接入保護,即刻防御出入公網(wǎng)流量。
NAT邊界防火墻和VPC防火墻可自動化開啟,實現(xiàn)私網(wǎng)訪問公網(wǎng)流量和跨VPC東西向流量快速接入,快速實施流量監(jiān)控和安全隔離防護,免除復雜部署配置,快速實現(xiàn)業(yè)務隔離防護,降低業(yè)務網(wǎng)絡資產(chǎn)安全風險。
購買靈活
云防火墻提供按量付費、包年包月、按量節(jié)省套餐包多種豐富購買模式,可靈活滿足中小企業(yè)及大中型的靈活成本預算需求。
針對中小業(yè)務,可按量付費,0元起購,按需接入,先使用后付費,同時可搭配按量節(jié)省套餐包降低成本。
針對大中型業(yè)務,提供預付費包年包月版,包括高級版、企業(yè)版和旗艦版,按業(yè)務規(guī)模靈活擴展。
支持您靈活平滑升降配、自助釋放和臨時擴展、彈性流量處理等。
此外針對新用戶提供500元按量版免費試用。
彈性穩(wěn)定
云防火墻網(wǎng)絡流量處理能力可隨業(yè)務平滑彈性擴展,快速滿足企業(yè)的臨時大促、業(yè)務測試、業(yè)務擴展、攻防演練等場景,無需中斷業(yè)務重新擴容部署等,最大限度保障業(yè)務的持續(xù)性。
在非流量高峰階段,您可按需平滑彈性縮容,業(yè)務無感,降低成本。
云防火墻內(nèi)置高可用機制,實現(xiàn)自動化的端到端健康檢查、自動會話同步、存儲同步、同步管理等,并在異常狀況時自動切換,無需您自己維護高可用,保障業(yè)務高穩(wěn)定性。
智能防御
云防火墻默認的入侵防御IPS能力可以實時主動檢測和攔截黑客惡意攻擊、漏洞利用、暴力破解、蠕蟲病毒、挖礦程序、后門木馬等惡意流量,保護云上企業(yè)信息系統(tǒng)免受侵害,防止業(yè)務被未授權訪問或數(shù)據(jù)泄露等。
云防火墻內(nèi)置海量威脅情報,幫助您快速發(fā)現(xiàn)未知威脅。并與主機安全聯(lián)動,針對存在漏洞的主機,支持虛擬補丁,實現(xiàn)漏洞檢測和防護閉環(huán)。
云防火墻可自動學習流量和日志,提供訪問控制(ACL)智能策略和策略分析,實現(xiàn)云上資產(chǎn)智能防御。
原生化集成
云防火墻原生化集成了阿里云各類網(wǎng)絡服務。
如ECS公網(wǎng)IP、ECS EIP、ECS IPv6、CLB公網(wǎng)IP、CLB EIP、ALB EIP、NLB EIP、SLB IPv6、EIP(含L2 EIP)、ENI EIP、NAT EIP、HaVip EIP、GA EIP、堡壘機IP資產(chǎn)等。實現(xiàn)對云上網(wǎng)絡資產(chǎn)的實時自動發(fā)現(xiàn)。
其中,GA EIP有以下限制:
該加速IP所屬GA實例必須為標準型實例。
加速IP類型必須為彈性公網(wǎng)IP類型。
該加速IP所屬加速地域不能為阿里云POP點。
查看加速地域是否為阿里云POP點,請參見ListAvailableBusiRegions。
可針對新增資產(chǎn)自動開啟保護,降低資產(chǎn)暴露盲點。
云防火墻支持與日志分析、云監(jiān)控、訪問控制(RAM)、配置審計、資源目錄等深度集成,實現(xiàn)云上日志審計、授權管理等的絲滑原生化體驗。
多賬號統(tǒng)一管理
云防火墻提供免費多賬號統(tǒng)一管理能力。
針對云上企業(yè)業(yè)務分布在多個不同賬號情況,您無需購買、部署和運維多套云防火墻,可僅部署一套,實現(xiàn)多賬號統(tǒng)一集中化管理。
可將資源目錄下的多個成員賬號,統(tǒng)一在所授權的管理賬號中集中化管理,實現(xiàn)多個阿里云賬號的公網(wǎng)資產(chǎn)、NAT資產(chǎn)和VPC資產(chǎn)統(tǒng)一開啟防火墻開關、流量分析、入侵防護、ACL策略管理、日志審計、周報報表等,簡化企業(yè)安全運維工作,提升運維效率。