关于程序员:一键开启云上安全华为云CFW云防火墙正式发布

5月20日，华为云TechWave云原生2.0专题日线上举办,华为云正式公布新一代云原生防火墙——华为云CFW云防火墙，为企业业务提供多场景全流量防护，筑牢网络安全的第一道防线。

防火墙作为IT环境中的基础设施和企业平安经营的中心环节，是企业必备的安全设备。一方面，防火墙内置海量的破绽特色和威逼库，能够无效帮忙进攻大量已知平安危险；另外一方面，防火墙提供强有力的实时阻断能力，在安全事件处理、攻打应急响应中也起到了无可替代的作用。

随着云计算成为数字化转型的必然选择，基于全新的云原生模式和大量实际积攒，华为云公布了云防火墙服务，晋升了防火墙在业务扩大上的灵活性，升高安全策略的治理难度，实现与破绽信息的及时联动，满足更高的平安经营和攻防演练要求。

华为云CFW云防火墙是新一代云原生防火墙，提供云上互联网边界和VPC边界的防护，兼具“极简、智能、可视、凋谢”四大特点。

华为云CFW云防火墙外围劣势

劣势一：极简部署

CFW应用非常简单，只需在管制台上按一个按钮，即可实时在企业的云环境中一键开启防护；同时反对原有安全策略一键导入，业界支流的防火墙产品的性能配置和安全策略能够无缝迁徙。

劣势二：智能防护

CFW集成业界的威逼信息，通过自带的入侵进攻引擎，可对歹意流量进行实时检测和拦挡；在资源发生变化时，它反对防护能力的有限裁减，能够依据企业的理论网络流量动静调整防火墙集群的规模，解决能力不封顶。

劣势三：可视可溯

多场景全流量日志、拜访日志、入侵攻打日志记录确保满足事件回溯和平安合规的要求；可视化报表提供简略、直观、易用的剖析后果，帮忙平安经营人员随时把握全局平安危险。

劣势四：生态丰盛

CFW是业界对平安生态最凋谢的云防火墙，外部集成了多家业余平安厂商的防火墙引擎。这样一来，既能够最大水平保留企业原有的平安教训积攒和投资，防火墙引擎上的丰盛性能也不会删减，同时还可能享受云原生带来的便当、低成本及高可用。

华为云 CFW云防火墙典型利用场景

 进攻内部入侵

通过云防火墙可针对已凋谢公网拜访的服务资产进行平安盘点，自动识别威逼裸露面，对入侵流量一键开启检测与进攻。

精准管控被动外联行为

云防火墙反对基于域名的访问控制，可通过对被动外联行为进行剖析，评估主机失陷危险状态，并对歹意连贯行为进行实时阻断，爱护资产平安。

外部业务互访审计

通过云防火墙可实现VPC间流量微隔离， VPC间业务零碎的访问控制，并对歹意拜访进行辨认和拦挡；反对外部业务零碎之间的互访流动记录，不便审计及高级溯源剖析。

目前，华为云CFW云防火墙已在华为的1700+节点，70+业务中部署应用，通过和基础设施的紧密结合，平安管理效率大大晋升。以前在硬件防火墙上须要2天能力实现的策略开明动作，当初曾经缩短到了10分钟，上线效率晋升50倍。同时，以前大量IP粒度的五元组规定，优化成了不同区域间的拜访策略后，策略数量降落超过了80%。

云原生2.0时代正过后，华为云CFW云防火墙是与云原生业务完满交融的一款平安服务，实现了经营运维简化和进攻性能晋升的对立，帮忙企业在倒退云原生业务时取得更加便捷、高效的防护。

华为云平安

继承华为20多年的平安积攒，华为云构筑的原生冰山平安体系和责任共担模型，为客户提供可信、极简、智能的云平安平台和服务，服务于包含华为流程与IT，消费者云及政企、电商、金融、互联网等行业客户。

【卓越能力】20+自主研发的云平安服务和200+搭档平安服务，从爱护云工作负载，爱护应用服务，爱护数据资产，治理平安态势到帮忙合规上云方面，帮忙客户构建平面云平安防护。

【寰球合规】寰球累计取得80+平安合规认证，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，SOC 2 Type2等，满足寰球客户业务合规和隐衷爱护要求。

【产业共享】参加和主导制订10+云平安相干规范，输入20+平安白皮书，向产业和客户共享华为平安优良实践经验。

【平安保障】业余的平安经营团队，7*24小时平安保障体系，进攻针对云平台的攻打，实现99.99%的安全事件主动响应，让企业上云平安无忧。

想理解更多的华为云产品相干信息，请分割咱们：

电话：950808按0转1

本文由博客群发一文多发等经营工具平台 OpenWrite 公布