隨著云計(jì)算成為數(shù)字化轉(zhuǎn)型的必然選擇,基于全新的云原生模式和大量實(shí)踐積累,華為云發(fā)布了云防火墻服務(wù),提升了防火墻在業(yè)務(wù)擴(kuò)展上的靈活性,降低安全策略的管理難度,實(shí)現(xiàn)與漏洞信息的及時(shí)聯(lián)動(dòng),滿足更高的安全運(yùn)營和攻防演練要求。
華為云CFW云防火墻是新一代云原生防火墻,提供云上互聯(lián)網(wǎng)邊界和VPC邊界的防護(hù),兼具“極簡(jiǎn)、智能、可視、開放”四大特點(diǎn)。
華為云CFW云防火墻核心優(yōu)勢(shì)
優(yōu)勢(shì)一:極簡(jiǎn)部署
CFW使用非常簡(jiǎn)單,只需在控制臺(tái)上按一個(gè)按鈕,即可實(shí)時(shí)在企業(yè)的云環(huán)境中一鍵開啟防護(hù);同時(shí)支持原有安全策略一鍵導(dǎo)入,業(yè)界主流的防火墻產(chǎn)品的功能配置和安全策略可以無縫遷移。
優(yōu)勢(shì)二:智能防護(hù)
CFW集成業(yè)界的威脅信息,通過自帶的入侵防御引擎,可對(duì)惡意流量進(jìn)行實(shí)時(shí)檢測(cè)和攔截;在資源發(fā)生變化時(shí),它支持防護(hù)能力的無限擴(kuò)充,可以根據(jù)企業(yè)的實(shí)際網(wǎng)絡(luò)流量動(dòng)態(tài)調(diào)整防火墻集群的規(guī)模,處理能力不封頂。
優(yōu)勢(shì)三:可視可溯
多場(chǎng)景全流量日志、訪問日志、入侵攻擊日志記錄確保滿足事件回溯和安全合規(guī)的要求;可視化報(bào)表提供簡(jiǎn)單、直觀、易用的分析結(jié)果,幫助安全運(yùn)營人員隨時(shí)掌握全局安全風(fēng)險(xiǎn)。
優(yōu)勢(shì)四:生態(tài)豐富
CFW是業(yè)界對(duì)安全生態(tài)最開放的云防火墻,內(nèi)部集成了多家專業(yè)安全廠商的防火墻引擎。這樣一來,既可以最大程度保留企業(yè)原有的安全經(jīng)驗(yàn)積累和投資,防火墻引擎上的豐富功能也不會(huì)刪減,同時(shí)還能夠享受云原生帶來的便利、低成本及高可用。
華為云 CFW云防火墻典型應(yīng)用場(chǎng)景
防御外部入侵
通過云防火墻可針對(duì)已開放公網(wǎng)訪問的服務(wù)資產(chǎn)進(jìn)行安全盤點(diǎn),自動(dòng)識(shí)別威脅暴露面,對(duì)入侵流量一鍵開啟檢測(cè)與防御。
精準(zhǔn)管控主動(dòng)外聯(lián)行為
云防火墻支持基于域名的訪問控制,可通過對(duì)主動(dòng)外聯(lián)行為進(jìn)行分析,評(píng)估主機(jī)失陷風(fēng)險(xiǎn)狀態(tài),并對(duì)惡意連接行為進(jìn)行實(shí)時(shí)阻斷,保護(hù)資產(chǎn)安全。
內(nèi)部業(yè)務(wù)互訪審計(jì)
通過云防火墻可實(shí)現(xiàn)VPC間流量微隔離, VPC間業(yè)務(wù)系統(tǒng)的訪問控制,并對(duì)惡意訪問進(jìn)行識(shí)別和攔截;支持內(nèi)部業(yè)務(wù)系統(tǒng)之間的互訪活動(dòng)記錄,方便審計(jì)及高級(jí)溯源分析。
目前,華為云CFW云防火墻已在華為的1700+節(jié)點(diǎn),70+業(yè)務(wù)中部署使用,通過和基礎(chǔ)設(shè)施的緊密結(jié)合,安全管理效率大大提升。以前在硬件防火墻上需要2天才能完成的策略開通動(dòng)作,現(xiàn)在已經(jīng)縮短到了10分鐘,上線效率提升50倍。同時(shí),以前大量IP粒度的五元組規(guī)則,優(yōu)化成了不同區(qū)域間的訪問策略后,策略數(shù)量下降超過了80%。
云原生2.0時(shí)代正當(dāng)時(shí),華為云CFW云防火墻是與云原生業(yè)務(wù)完美融合的一款安全服務(wù),實(shí)現(xiàn)了運(yùn)營運(yùn)維簡(jiǎn)化和防御功能提升的統(tǒng)一,幫助企業(yè)在發(fā)展云原生業(yè)務(wù)時(shí)獲得更加便捷、高效的防護(hù)。
華為云安全
繼承華為20多年的安全積累,華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型,為客戶提供可信、極簡(jiǎn)、智能的云安全平臺(tái)和服務(wù),服務(wù)于包括華為流程與IT,消費(fèi)者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。
【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù),從保護(hù)云工作負(fù)載,保護(hù)應(yīng)用服務(wù),保護(hù)數(shù)據(jù)資產(chǎn),管理安全態(tài)勢(shì)到幫助合規(guī)上云方面,幫助客戶構(gòu)建立體云安全防護(hù)。
【全球合規(guī)】全球累計(jì)獲得80+安全合規(guī)認(rèn)證,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,SOC 2 Type2等,滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求。
【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標(biāo)準(zhǔn),輸出20+安全白皮書,向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實(shí)踐經(jīng)驗(yàn)。
【安全保障】專業(yè)的安全運(yùn)營團(tuán)隊(duì),7*24小時(shí)安全保障體系,防御針對(duì)云平臺(tái)的攻擊,實(shí)現(xiàn)99.99%的安全事件自動(dòng)響應(yīng),讓企業(yè)上云安全無憂。
