乐趣区

关于程序员:一键开启云上安全华为云CFW云防火墙正式发布

5 月 20 日,华为云 TechWave 云原生 2.0 专题日线上举办, 华为云正式公布新一代云原生防火墙——华为云 CFW 云防火墙, 为企业业务提供多场景全流量防护,筑牢网络安全的第一道防线。

防火墙作为 IT 环境中的基础设施和企业平安经营的中心环节,是企业必备的安全设备。一方面,防火墙内置海量的破绽特色和威逼库,能够无效帮忙进攻大量已知平安危险;另外一方面,防火墙提供强有力的实时阻断能力,在安全事件处理、攻打应急响应中也起到了无可替代的作用。

随着云计算成为数字化转型的必然选择,基于全新的云原生模式和大量实际积攒,华为云公布了云防火墙服务,晋升了防火墙在业务扩大上的灵活性,升高安全策略的治理难度,实现与破绽信息的及时联动,满足更高的平安经营和攻防演练要求。

华为云 CFW 云防火墙是新一代云原生防火墙,提供云上互联网边界和 VPC 边界的防护,兼具“极简、智能、可视、凋谢”四大特点。

华为云 CFW 云防火墙外围劣势

劣势一:极简部署

CFW 应用非常简单,只需在管制台上按一个按钮,即可实时在企业的云环境中一键开启防护;同时反对原有安全策略一键导入,业界支流的防火墙产品的性能配置和安全策略能够无缝迁徙。

劣势二:智能防护

CFW 集成业界的威逼信息,通过自带的入侵进攻引擎,可对歹意流量进行实时检测和拦挡;在资源发生变化时,它反对防护能力的有限裁减,能够依据企业的理论网络流量动静调整防火墙集群的规模,解决能力不封顶。

劣势三:可视可溯

多场景全流量日志、拜访日志、入侵攻打日志记录确保满足事件回溯和平安合规的要求;可视化报表提供简略、直观、易用的剖析后果,帮忙平安经营人员随时把握全局平安危险。

劣势四:生态丰盛

CFW 是业界对平安生态最凋谢的云防火墙,外部集成了多家业余平安厂商的防火墙引擎。这样一来,既能够最大水平保留企业原有的平安教训积攒和投资,防火墙引擎上的丰盛性能也不会删减,同时还可能享受云原生带来的便当、低成本及高可用。

华为云 CFW 云防火墙典型利用场景

 进攻内部入侵

通过云防火墙可针对已凋谢公网拜访的服务资产进行平安盘点,自动识别威逼裸露面,对入侵流量一键开启检测与进攻。

精准管控被动外联行为

云防火墙反对基于域名的访问控制,可通过对被动外联行为进行剖析,评估主机失陷危险状态,并对歹意连贯行为进行实时阻断,爱护资产平安。

外部业务互访审计

通过云防火墙可实现 VPC 间流量微隔离,VPC 间业务零碎的访问控制,并对歹意拜访进行辨认和拦挡;反对外部业务零碎之间的互访流动记录,不便审计及高级溯源剖析。

目前,华为云 CFW 云防火墙已在华为的 1700+ 节点,70+ 业务中部署应用,通过和基础设施的紧密结合,平安管理效率大大晋升。以前在硬件防火墙上须要 2 天能力实现的策略开明动作,当初曾经缩短到了 10 分钟,上线效率晋升 50 倍。同时,以前大量 IP 粒度的五元组规定,优化成了不同区域间的拜访策略后,策略数量降落超过了 80%。

云原生 2.0 时代正过后,华为云 CFW 云防火墙是与云原生业务完满交融的一款平安服务,实现了经营运维简化和进攻性能晋升的对立,帮忙企业在倒退云原生业务时取得更加便捷、高效的防护。

华为云平安

继承华为 20 多年的平安积攒,华为云构筑的原生冰山平安体系和责任共担模型,为客户提供可信、极简、智能的云平安平台和服务,服务于包含华为流程与 IT,消费者云及政企、电商、金融、互联网等行业客户。

【卓越能力】20+ 自主研发的云平安服务和 200+ 搭档平安服务,从爱护云工作负载,爱护应用服务,爱护数据资产,治理平安态势到帮忙合规上云方面,帮忙客户构建平面云平安防护。

【寰球合规】 寰球累计取得 80+ 平安合规认证,如 PCI 3DS,TISAX,ISO 27799,ISO/IEC 27701,SOC 2 Type2 等,满足寰球客户业务合规和隐衷爱护要求。

【产业共享】 参加和主导制订 10+ 云平安相干规范,输入 20+ 平安白皮书,向产业和客户共享华为平安优良实践经验。

【平安保障】 业余的平安经营团队,7*24 小时平安保障体系,进攻针对云平台的攻打,实现 99.99% 的安全事件主动响应,让企业上云平安无忧。

想理解更多的华为云产品相干信息,请分割咱们:

电话:950808 按 0 转 1

本文由博客群发一文多发等经营工具平台 OpenWrite 公布

退出移动版