什么是云防火墻
阿里云云防火墻是一款云平臺(tái)SaaS(Software as a Service)化的防火墻,可針對(duì)您云上網(wǎng)絡(luò)資產(chǎn)的互聯(lián)網(wǎng)邊界、VPC邊界及主機(jī)邊界實(shí)現(xiàn)三位一體的統(tǒng)一安全隔離管控,是您業(yè)務(wù)上云的第一道網(wǎng)絡(luò)防線。
云防火墻定位全景圖
功能概述
互聯(lián)網(wǎng)邊界防火墻
互聯(lián)網(wǎng)邊界防火墻作用于互聯(lián)網(wǎng)邊界,對(duì)所有公網(wǎng)資產(chǎn)進(jìn)出流量統(tǒng)一管控防護(hù)。您可以使用互聯(lián)網(wǎng)邊界防火墻,精細(xì)化管控業(yè)務(wù)公網(wǎng)資產(chǎn)出入互聯(lián)網(wǎng)的訪問流量,減少公網(wǎng)資產(chǎn)在互聯(lián)網(wǎng)的暴露面,降低業(yè)務(wù)流量的安全風(fēng)險(xiǎn)。互聯(lián)網(wǎng)邊界防火墻內(nèi)置威脅入侵防御模塊,支持失陷主機(jī)檢測(cè)、主動(dòng)外聯(lián)行為的阻斷、業(yè)務(wù)訪問關(guān)系可視等功能。互聯(lián)網(wǎng)邊界防火墻支持一鍵開啟防護(hù),無需復(fù)雜的網(wǎng)絡(luò)接入配置和鏡像文件安裝,使用集群化部署方式,支持性能平滑擴(kuò)展。
NAT邊界防火墻
VPC內(nèi)資源(例如ECS、ECI等)通過NAT網(wǎng)關(guān)直接訪問互聯(lián)網(wǎng)時(shí),可能存在未經(jīng)授權(quán)的訪問、數(shù)據(jù)泄露、惡意流量攻擊等安全風(fēng)險(xiǎn)。為了降低這些風(fēng)險(xiǎn),您可以開啟NAT邊界防火墻,利用云防火墻來攔截未授權(quán)的流量訪問。
VPC邊界防火墻
VPC邊界防火墻幫助您檢測(cè)和管控通過云企業(yè)網(wǎng)的企業(yè)版轉(zhuǎn)發(fā)路由器、基礎(chǔ)版轉(zhuǎn)發(fā)路由器以及高速通道打通的專有網(wǎng)絡(luò)VPC之間、VPC和本地?cái)?shù)據(jù)中心之間的東西向流量,實(shí)現(xiàn)云上跨VPC之間、VPC與本地?cái)?shù)據(jù)中心(VBR)、VPC到三方云(VBR)、VPC與VPN之間內(nèi)網(wǎng)訪問流量安全。
主機(jī)邊界防火墻
主機(jī)邊界防火墻支持托管ECS安全組,對(duì)VPC內(nèi)ECS實(shí)例的出入流量進(jìn)行訪問控制。主機(jī)邊界防火墻的訪問控制策略發(fā)布后,會(huì)自動(dòng)同步到ECS安全組并生效。同時(shí)支持安全組合規(guī)檢查和安全組微隔離可視化。
防護(hù)范圍
防護(hù)范圍 | 說明 | 相關(guān)文檔 |
防護(hù)的云資產(chǎn)和流量 | 云防火墻可以防護(hù)以下云資產(chǎn)或流量:
說明 由于歷史網(wǎng)絡(luò)架構(gòu)的原因,少量公網(wǎng)SLB不支持云防火墻引流,推薦您采用私網(wǎng)SLB加EIP的方案,將流量牽引到云防火墻上進(jìn)行防護(hù)。 | |
支持的云網(wǎng)絡(luò)類型 |
| - |
支持的地域 | 云防火墻支持的地域信息。 |
版本介紹
云防火墻提供免費(fèi)版、按量版、高級(jí)版、企業(yè)版和旗艦版,以下為您介紹不同版本的主要區(qū)別。關(guān)于各版本具體的防護(hù)能力,請(qǐng)參見功能特性。
版本名稱 | 能力說明 | 付費(fèi)模式 |
免費(fèi)版 | 云防火墻免費(fèi)版提供基礎(chǔ)的安全檢查能力,可進(jìn)行安全組檢查、等保合規(guī)檢測(cè)、資產(chǎn)異常情況通知服務(wù)。 | 當(dāng)您的阿里云賬號(hào)下存在可防護(hù)的云資產(chǎn)時(shí),云防火墻免費(fèi)版即可為您提供服務(wù),無需購(gòu)買。 |
按量版 | 云防火墻按量版支持防護(hù)公網(wǎng)資產(chǎn),具備云上網(wǎng)絡(luò)攻擊感知概覽、互聯(lián)網(wǎng)訪問控制策略配置、攻擊防護(hù)、資產(chǎn)異常情況通知等能力,可以為公網(wǎng)資產(chǎn)提供可靠的安全防護(hù)。 | 按量付費(fèi)模式,即先使用后付費(fèi)的計(jì)費(fèi)方式。 按量付費(fèi)具有隨時(shí)購(gòu)買、隨時(shí)升級(jí)、隨時(shí)釋放的特性,適用于業(yè)務(wù)用量變化頻繁、資源使用有臨時(shí)性和突發(fā)性等場(chǎng)景。 說明 云防火墻按量版支持搭配云防火墻按量節(jié)省套餐包使用,您可以通過承諾在一定期限內(nèi)消費(fèi)一定的金額,來?yè)Q取較低的按量付費(fèi)折扣。更多信息,請(qǐng)參見按量節(jié)省套餐包。 |
高級(jí)版 | 云防火墻高級(jí)版支持防護(hù)公網(wǎng)資產(chǎn),具備云上網(wǎng)絡(luò)流量分析防護(hù)、互聯(lián)網(wǎng)流量訪問管控、網(wǎng)絡(luò)攻擊防護(hù)、日志分析、多賬號(hào)統(tǒng)一管理、資產(chǎn)異常通知等能力。 | 包年包月模式,即先付費(fèi)后使用的計(jì)費(fèi)方式。 相比于按量付費(fèi)模式,包年包月可以提前預(yù)留資源,并且享受更低價(jià)格,適用于業(yè)務(wù)穩(wěn)定、需要長(zhǎng)期使用資源等場(chǎng)景。 |
企業(yè)版 | 云防火墻企業(yè)版支持防護(hù)公網(wǎng)資產(chǎn)、VPC資產(chǎn)和主機(jī)資產(chǎn),具備云上網(wǎng)絡(luò)流量分析防護(hù)、互聯(lián)網(wǎng)和內(nèi)網(wǎng)流量訪問管控、網(wǎng)絡(luò)攻擊防護(hù)、日志分析、多賬號(hào)統(tǒng)一管理、資產(chǎn)異常通知等能力。 云防火墻企業(yè)版覆蓋了云防火墻高級(jí)版的全部能力,同時(shí)提供跨VPC網(wǎng)絡(luò)安全防御、安全組統(tǒng)一管理與可視化等增值服務(wù)。 | |
旗艦版 | 云防火墻旗艦版支持防護(hù)公網(wǎng)資產(chǎn)、VPC資產(chǎn)和主機(jī)資產(chǎn),具備云上網(wǎng)絡(luò)流量分析防護(hù)、互聯(lián)網(wǎng)和內(nèi)網(wǎng)流量訪問管控、網(wǎng)絡(luò)攻擊防護(hù)、日志分析、多賬號(hào)統(tǒng)一管理、資產(chǎn)異常通知等能力。 云防火墻旗艦版覆蓋了云防火墻企業(yè)版的全部能力,相較于企業(yè)版,旗艦版具有更強(qiáng)的防護(hù)能力。 |
免費(fèi)試用
如果您是第一次購(gòu)買云防火墻,您可以免費(fèi)試用云防火墻按量版。更多信息,請(qǐng)參見免費(fèi)試用。
合規(guī)認(rèn)證
云防火墻已通過ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、PCI DSS認(rèn)證。
聯(lián)系我們
如果您在購(gòu)買云防火墻時(shí)遇到產(chǎn)品功能、產(chǎn)品價(jià)格、產(chǎn)品選型等售前問題,或期望試用云防火墻產(chǎn)品,請(qǐng)通過工單聯(lián)系產(chǎn)品技術(shù)專家進(jìn)行咨詢。
相關(guān)文檔
如果您想了解云防火墻的計(jì)費(fèi)內(nèi)容,請(qǐng)參見計(jì)費(fèi)概述。
如果您想快速了解并體驗(yàn)云防火墻的能力,請(qǐng)參見按量版新手引導(dǎo)、云防火墻產(chǎn)品選型指導(dǎo)、包年包月新手引導(dǎo)。