云防火墙 CFW

CFW(Cloud FireWall Service),即云防火墙服务,其分散在每一台VM前直接提供防护,因此能进行最细粒度的安全控制。

访问控制粒度

分散于每台VM前直接提供最细粒度的安全控制。

流量可视化

提供基于流量访问关系的可视化拓扑图

基于业务语言配置安全策略

在流量拓扑图辅助下,可基于业务语言进行安全策略配置,降低配置复杂度,提升运维效率

应用场景

  • 可视化安全策略编排

  • 入侵防御和网络防病毒

  • 安全事件联动快速处置

防攻击

提升安全策略配置效率

快速支持业务上线扩容,安全策略的配置不再是运维效率瓶颈。

优势

  • 优势一

    让流量可视化,访问关系不再是黑盒

  • 优势二

    基于业务语言的安全策略配置方式,提升易维护性

  • 优势三

    新上线的VM只需打上标签,自动套用已有规则

0Day漏洞修复

高级安全注入

结合高级安全注入可以帮助用户进行实时的东西向安全高级防护

优势

  • 优势一

    支持入侵防御和网络防病毒高级安全

  • 优势二

    对内外部发起的攻击行为可以实时监控和日志告警,提供安全事件趋势、攻击排行等统计数据

建议搭配使用

华为软件防火墙USG6000V

0Day漏洞修复

安全事件联动快速处置

提前配置好染毒的VM的隔离策略,例如不允许和其他VM通信,只允许和病毒库升级服务器通信。

态势感知发现VM中毒或被挖矿后,自动贴上Virus TAG,该VM就会自动套用之前定义的规则快速隔离。

优势

  • 优势一

    自动化运维可快速隔离染毒虚机

  • 优势二

    远期规划通过基于安全事件的用户自定义编程接口,将支持一条龙自动化的安全处置,如:扫描、隔离、举证

建议搭配使用

态势感知服务

功能描述

最细粒度的访问控制

作用于每一台虚拟机前面,直接于虚拟机前进行最细粒度的安全访问控制

流量可视化

提供流量可视拓扑图,辅助客户完成安全规则的自动化/半自动化配置,摆脱人工的复杂度

基于业务语言的策略配置

用业务语言进行防护对象进行组定义,基于组名称进行安全策略配置