12 月 7 日,青云QingCloud SaaS 化云防火墙正式发布,提供互联网边界流量的访问控制,集成威胁情报,并通过内置的入侵防御系统,打造用户上云的第一网络安全基础设施,有效保护用户的云上资产和数据。
随着企业业务上云的普及,云端资产和数据存储的增加,数据泄漏、网络攻击等风险骤增,影响着企业的数字化发展,云端资产和数据的安全保障越来越受到重视。
据 McAfee 对云服务的网络攻击研究,自 2020 年 1 月以来,云服务遭受到的网络攻击增加了 630%。而根据 Cyber Talk 的云安全报告,83% 的基于云的安全漏洞源于访问漏洞。通用的云安全策略已经不足以抵御越来越复杂的网络攻击。在此背景下,青云QingCloud SaaS化云防火墙正式发布。
集合四大优势,打造全新安全防护体验
青云QingCloud 云防火墙(Cloud FireWall),是一款网络安全产品,用于防护进出 EIP 的网络攻击。用户开通云防火墙后,EIP的流量将被自动引流至云防火墙,经过云防火墙的网络访问会通过拦截策略、入侵防护策略的检查,拦截下有威胁的访问,并产生安全事件日志。
区别于市场大多数云防火墙产品,青云QingCloud 云防火墙集合了四大优势,为用户打造了全新的安全防护体验。
首先,通过部署云防火墙,可实现自动同步云上资产,以资产为视角,对各种安全事件进行关联分析统计,实现集中可视化监控。其次,安全策略库可不断、及时更新,推动管理员快速发现内网未知威胁、0day 攻击等,准确发现内部失陷资产,帮助管理员提前做好安全防范、快速进行攻击检测与响应。第三,提供黑/白名单、访问控制、入侵防御多种安全策略,来保证用户资产的安全,且用户可根据实际业务情况进行自定义调整。最后,提供日志审计功能,帮助用户实时记录和审计通过云防火墙所有流量的日志,包括流量日志、事件日志和操作日志,对攻击事件进行取证溯源,并为可疑流量进行相应的处理提供依据。
同自建防火墙实例不同,云防火墙实现 SaaS 化,提供一键式部署、分钟级接入,零成本“开箱即用”、即刻防御,并支持按需开通云防火墙实例,按带宽容量弹性扩容。售后服务由专业的安全团队维护,来自专业安全团队的行为建模、识别引擎、规则库、特征库、场景库、行为库,为用户的云上业务保驾护航。
覆盖三大典型应用场景,为业务开展提供保障
云防火墙覆盖“等保合规、互联网并发业务、企业多分支”等典型应用场景,为用户各业务安全、稳定开展提供保障。
在等保合规场景中,部署云防火墙能够满足等保 2.0 和等保三级中针对边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计等特定的等保合规检查要求,实现互联网边界隔离、漏洞扫描、入侵防御,以及 6 个月的网络流量日志留存,还原操作细节,溯源取证。
在互联网并发业务场景中,企业经常会碰到多个业务在峰谷时段,并发难以预测,潮汐流量明显,这就容易导致带宽分配不均匀,对业务产生不利影响。云防火墙支持按时间段的流量控制策略、应用控制策略,能够帮助企业完成适合自己业务的安全、科学带宽分配机制。
针对拥有不同地区分支机构的企业,云防火墙可以针对不同分支机构的流量,进行全威胁防御检测与基于用户与应用的访问管控,及时发现威胁,快速拦截。
除此外,青云QingCloud 云防火墙提供 7×24 小时售后支持,配合用户打造专属的云防护策略,提供免费等保咨询服务,帮助用户通过等保测评。