云防火墙 CFW

公有云环境下的SaaS化防火墙,是客户业务上云的第一个网络安全基础设施。秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系。等保必备产品

限时免费试用30天

云防火墙 CFW试用版可防护公网IP 10 个,可防护带宽 10 Mbps

产品优势

一键式部署

0部署成本、一键开启、分钟级接入、即刻防御

弹性扩容

按需开通云防火墙实例、按带宽容量弹性扩容

集中监控

自动同步云上资产,实时展示资产情况

溯源取证

提供流量日志、安全事件日志、操作日志审计,为安全事件提供可靠依据

专业的能力

来自专业安全团队的行为建模、识别引擎、规则库、特征库、场景库、行为库

应用场景

等保合规场景

部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。

公网资产统一防护

用户通过云防火墙的一键防护功能可以有效保护公网资产。

主动外联管控

云防火墙可以基于IP设置黑白名单,可对主动外联行为进行精准管控。

DMZ分区管控

可实现传统网络中的 DMZ 区需求,将核心资产重点防护,实现 VPC 间的细粒度隔离管控。

产品价值

资产管理

零配置开启公网IP资产防护,公网IP资产统一管理,并支持弹性扩容。

多维度策略

提供入侵防护策略、黑白名单、流量控制策略、访问控制策略,多维度策略联合使用,有效应对复杂场景。

入侵防护

提供网络攻击防护、应用攻击防护、常规防护、最大防护四种防护策略,可按需开启不同级别的入侵防护策略。

日志审计

提供流量日志、安全事件日志、操作日志审计功能,可对攻击事件进行取证溯源。帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

产品功能

  • 零配置开启公网IP资产防护
  • 跨区公网IP资产统一管理
  • 双向流量入侵检测防护
  • 内访外拦截规则设置
  • 外访内拦截规则设置
  • 应用层流量分析
  • 7层ACL 访问控制规则
  • 流量日志、安全事件日志、操作日志管理