云防火墙 CFW

CFW(Cloud FireWall Service),即云防火墙服务,为租户弹性云服务器提供微隔离能力,并通过流量可视化、基于业务属性标签的安全策略配置手段来降低安全运维复杂度,并且可集成天融信安全产品提供东西向流量的入侵防御、网络防病毒能力。

访问控制粒度

分散于每台VM前直接提供最细粒度的安全控制。

流量可视化

提供基于流量访问关系的可视化拓扑图。

基于业务语言

配置安全策略

在流量拓扑图辅助下,可基于业务语言进行安全策略配置,降低配置复杂度,提升运维效率。

高级安全增强

提供高级安全能力,如入侵检测防御(IPS)和网络防病毒(AV)。

应用场景

  • 业务上线扩容

  • 高级安全增强

  • 安全事件联动快速处置

防攻击

提升安全策略配置效率

快速支持业务上线扩容,安全策略的配置不再是运维效率瓶颈。

优势

  • 优势一

    让流量可视化,访问关系不再是黑盒

  • 优势二

    基于业务语言的安全策略配置方式,提升易维护性

  • 优势三

    新上线的VM只需打上标签,自动套用已有规则

0Day漏洞修复

高级安全增强

通过开放生态集成天融信下一代软件防火墙能力,可以帮助用户进行实时的东西向安全高级防护。

优势

  • 优势一

    支持入侵防御和网络防病毒高级安全

  • 优势二

    对内外部发起的攻击行为可以实时监控和日志告警,提供安全事件趋势、攻击排行等统计数据

建议搭配使用

天融信下一代防火墙系统

0Day漏洞修复

安全事件联动快速处置

提前配置好染毒的VM的隔离策略,例如不允许和其他VM通信,只允许和病毒库升级服务器通信。

态势感知发现VM中毒或被挖矿后,自动贴上Virus TAG,该VM就会自动套用之前定义的规则快速隔离。

优势

  • 优势一

    自动化运维可快速隔离染毒虚机

  • 优势二

    远期规划通过基于安全事件的用户自定义编程接口,将支持一条龙自动化的安全处置,如:扫描、隔离、举证

建议搭配使用

态势感知服务

功能描述

最细粒度的访问控制

作用于每一台虚拟机前面,直接于虚拟机前进行最细粒度的安全访问控制。

流量可视化

提供流量可视拓扑图,辅助客户完成安全规则的自动化/半自动化配置,摆脱人工的复杂度。

基于业务语言的策略配置

用业务语言进行防护对象进行组定义,基于组名称进行安全策略配置。

东西向高级安全增强

通过集成天融信下一代软件防火墙为租户提供东西向高级安全能力,如入侵检测防御(IPS)和网络防病毒(AV)。

  • 入侵防御是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。

  • 防病毒功能可以凭借不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据。通过东西向的病毒检测,可以防止病毒的内部扩散,为云数据中心内部网络提供坚实的保护。