云防火墙简介
公有云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是客户业务上云的第一个网络安全基础设施。秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系。
青云云防火墙方案
青云云防火墙提供互联网边界流量的访问控制、集成威胁情报、并通过内置的入侵防御系统保护用户的云上资产和数据。
可针对云上公网IP和互联网之间制定内访外和外访内的控制策略,满足云用户对于互联网流量访问控制的管理与安全防护需求。此外,只有资产开启保护后,用户才可以通过云防火墙控制云上的服务器的互联网访问流量。
可识别访问控制策略以外的未知风险,对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。
可针对全平台设置内访外和外访内的最大带宽及保障带宽,同时也支持多维度进行细粒度的流控设置,帮助用户更合理的使用资源。
可配置黑白名单对指定IP的访问请求进行阻断或放行。
记录通过云防火墙所有流量的日志,包括事件日志和操作日志,帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。
产品价值
1、云上资产集中监控,安全防护无死角
自动同步云上资产,通过以资产为视角对各种安全事件进行关联分析统计,实现集中可视化监控。
2、安全策略及时更新,未知风险可防护
不断更新安全策略库,推动管理员快速发现内网未知威胁、0day攻击等,准确发现内部失陷资产,帮助管理员提前做好安全防范、快速进行攻击检测与响应。
3、多维度策略动态调整,更加贴合客户需求
提供黑/白名单、访问控制、入侵防御多种安全策略来保证用户资产的安全。用户可根据实际业务情况进行自定义调整。
4、提供日志审计功能,事后回溯更清晰
记录通过云防火墙所有流量的日志,包括事件日志和操作日志,对攻击事件进行取证溯源。帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。
应用场景
1、等保合规场景
部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。
- 互联网边界隔离。
- 留存6个月的网络流量日志。
2、公网资产统一防护
- 用户通过云防火墙的一键防护功能可以有效保护公网资产。
- 攻击日志审计,安全运维人员分析可能的威胁来源。
3、主动外联管控
云防火墙可以基于IP设置黑白名单,可对主动外联行为进行精准管控。
- 针对所有主动对外的连接,进行相关日志记录。
- 对恶意外联请求、挖矿和蠕虫等可以进行有效实时拦截。
4、DMZ分区管控
可实现传统网络中的 DMZ 区需求,将核心资产重点防护。
- 不同网段之间的五元组访问控制策略。
- 不同时间段的拦截策略划分。
快速上手
1、业务系统资产
图中的界面主要包括以下几部分信息:
资产状态:用户数据资产(公网IP)的状况,包括防护中或者未防护等。
资产区域:数据资产的区域划分。
同步资产:将用户的公网IP 的信息同步到云防火墙。
自动保护:当可防护额度足够时,针对新增资产将自动开启防护。
异常:请提交工单,我们会协助处理。
2、安全策略
云防火墙产品提供四种安全策略来保证用户资产的安全。策略生效顺序将按照黑名单、白名单、访问控制策略、入侵防御策略执行。用户可在相应的页面对安全策略进行新增及编辑操作。
访问控制策略入侵防御策略流量控制策略黑白名单更多信息详见:https://console.qingcloud.com/cfw/