隨著(zhù)云計算成為數字化轉型的必然選擇,基于全新的云原生模式和大量實(shí)踐積累,華為云發(fā)布了云防火墻服務(wù),提升了防火墻在業(yè)務(wù)擴展上的靈活性,降低安全策略的管理難度,實(shí)現與漏洞信息的及時(shí)聯(lián)動(dòng),滿(mǎn)足更高的安全運營(yíng)和攻防演練要求。
華為云CFW云防火墻是新一代云原生防火墻,提供云上互聯(lián)網(wǎng)邊界和VPC邊界的防護,兼具“極簡(jiǎn)、智能、可視、開(kāi)放”四大特點(diǎn)。
華為云CFW云防火墻核心優(yōu)勢
優(yōu)勢一:極簡(jiǎn)部署
CFW使用非常簡(jiǎn)單,只需在控制臺上按一個(gè)按鈕,即可實(shí)時(shí)在企業(yè)的云環(huán)境中一鍵開(kāi)啟防護;同時(shí)支持原有安全策略一鍵導入,業(yè)界主流的防火墻產(chǎn)品的功能配置和安全策略可以無(wú)縫遷移。
優(yōu)勢二:智能防護
CFW集成業(yè)界的威脅信息,通過(guò)自帶的入侵防御引擎,可對惡意流量進(jìn)行實(shí)時(shí)檢測和攔截;在資源發(fā)生變化時(shí),它支持防護能力的無(wú)限擴充,可以根據企業(yè)的實(shí)際網(wǎng)絡(luò )流量動(dòng)態(tài)調整防火墻集群的規模,處理能力不封頂。
優(yōu)勢三:可視可溯
多場(chǎng)景全流量日志、訪(fǎng)問(wèn)日志、入侵攻擊日志記錄確保滿(mǎn)足事件回溯和安全合規的要求;可視化報表提供簡(jiǎn)單、直觀(guān)、易用的分析結果,幫助安全運營(yíng)人員隨時(shí)掌握全局安全風(fēng)險。
優(yōu)勢四:生態(tài)豐富
CFW是業(yè)界對安全生態(tài)最開(kāi)放的云防火墻,內部集成了多家專(zhuān)業(yè)安全廠(chǎng)商的防火墻引擎。這樣一來(lái),既可以最大程度保留企業(yè)原有的安全經(jīng)驗積累和投資,防火墻引擎上的豐富功能也不會(huì )刪減,同時(shí)還能夠享受云原生帶來(lái)的便利、低成本及高可用。
華為云 CFW云防火墻典型應用場(chǎng)景
防御外部入侵
通過(guò)云防火墻可針對已開(kāi)放公網(wǎng)訪(fǎng)問(wèn)的服務(wù)資產(chǎn)進(jìn)行安全盤(pán)點(diǎn),自動(dòng)識別威脅暴露面,對入侵流量一鍵開(kāi)啟檢測與防御。
精準管控主動(dòng)外聯(lián)行為
云防火墻支持基于域名的訪(fǎng)問(wèn)控制,可通過(guò)對主動(dòng)外聯(lián)行為進(jìn)行分析,評估主機失陷風(fēng)險狀態(tài),并對惡意連接行為進(jìn)行實(shí)時(shí)阻斷,保護資產(chǎn)安全。
內部業(yè)務(wù)互訪(fǎng)審計
通過(guò)云防火墻可實(shí)現VPC間流量微隔離, VPC間業(yè)務(wù)系統的訪(fǎng)問(wèn)控制,并對惡意訪(fǎng)問(wèn)進(jìn)行識別和攔截;支持內部業(yè)務(wù)系統之間的互訪(fǎng)活動(dòng)記錄,方便審計及高級溯源分析。
目前,華為云CFW云防火墻已在華為的1700+節點(diǎn),70+業(yè)務(wù)中部署使用,通過(guò)和基礎設施的緊密結合,安全管理效率大大提升。以前在硬件防火墻上需要2天才能完成的策略開(kāi)通動(dòng)作,現在已經(jīng)縮短到了10分鐘,上線(xiàn)效率提升50倍。同時(shí),以前大量IP粒度的五元組規則,優(yōu)化成了不同區域間的訪(fǎng)問(wèn)策略后,策略數量下降超過(guò)了80%。
云原生2.0時(shí)代正當時(shí),華為云CFW云防火墻是與云原生業(yè)務(wù)完美融合的一款安全服務(wù),實(shí)現了運營(yíng)運維簡(jiǎn)化和防御功能提升的統一,幫助企業(yè)在發(fā)展云原生業(yè)務(wù)時(shí)獲得更加便捷、高效的防護。
華為云安全
繼承華為20多年的安全積累,華為云構筑的原生冰山安全體系和責任共擔模型,為客戶(hù)提供可信、極簡(jiǎn)、智能的云安全平臺和服務(wù),服務(wù)于包括華為流程與IT,消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶(hù)。
【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù),從保護云工作負載,保護應用服務(wù),保護數據資產(chǎn),管理安全態(tài)勢到幫助合規上云方面,幫助客戶(hù)構建立體云安全防護。
【全球合規】全球累計獲得80+安全合規認證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,SOC 2 Type2等,滿(mǎn)足全球客戶(hù)業(yè)務(wù)合規和隱私保護要求。
【產(chǎn)業(yè)共享】參與和主導制定10+云安全相關(guān)標準,輸出20+安全白皮書(shū),向產(chǎn)業(yè)和客戶(hù)共享華為安全優(yōu)秀實(shí)踐經(jīng)驗。
【安全保障】專(zhuān)業(yè)的安全運營(yíng)團隊,7*24小時(shí)安全保障體系,防御針對云平臺的攻擊,實(shí)現99.99%的安全事件自動(dòng)響應,讓企業(yè)上云安全無(wú)憂(yōu)。
