近日，阿里云發(fā)布了業(yè)界首款SaaS化防火墻，一鍵開啟，無需復雜網(wǎng)絡接入配置，適用于所有在云上部署了重要業(yè)務資產(chǎn)的客戶，特別是企業(yè)級客戶。

對于用戶來說，即開即用，操作簡單，無需傳統(tǒng)防火墻的鏡像安裝、路由設置等復雜基礎系統(tǒng)和網(wǎng)絡配置操作，用戶也無需關(guān)注容災、擴容或接入等問題。在系統(tǒng)穩(wěn)定性方面，采用雙Available Zone （AZ，可用區(qū)）部署，任意一臺服務器或者任意一個AZ故障時都不會導致防火墻故障。一鍵bypass某個IP，可幫助用戶在運維時實現(xiàn)快速診斷。

云防火墻是用戶上云的第一個網(wǎng)絡安全基礎設施，可統(tǒng)一管理南北向流量（互聯(lián)網(wǎng)與ECS之間的流量）的訪問策略、和東西向流量（ECS之間的交互流量）的微隔離策略，并內(nèi)置了威脅入侵檢測模塊（IPS），為網(wǎng)絡安全提供全面防護。

云防火墻同時已經(jīng)成為全網(wǎng)流量可視化的工具。讓各類網(wǎng)絡活動，不僅是互聯(lián)網(wǎng)到業(yè)務的網(wǎng)絡活動，也包括業(yè)務主動外聯(lián)的網(wǎng)絡活動，以及業(yè)務也業(yè)務之間的訪問清晰可見。如下圖所示，云上各業(yè)務間的訪問關(guān)系盡在掌握。

因為云防火墻的全網(wǎng)流量識別、統(tǒng)一策略管控、入侵檢測、日志等核心功能，不僅可以防護從互聯(lián)網(wǎng)到業(yè)務的訪問，同時還能控制業(yè)務到互聯(lián)網(wǎng)的主動外聯(lián)訪問，并對業(yè)務和業(yè)務間的訪問進行控制，所以在下面場景上格外適用：

對公網(wǎng)EIP的防護：
例如某游戲行業(yè)客戶，大量EIP暴露在公網(wǎng)上，如果通過安全組來進行管理比較復雜，且不支持基于域名和協(xié)議的應用層訪問控制，因此可以使用云防火墻對這些南北向的互聯(lián)網(wǎng)流量進行訪問統(tǒng)一控制，降低策略運維管理的復制性。

主動外聯(lián)的檢測和控制：
例如某政府行業(yè)用戶，除了關(guān)注從互聯(lián)網(wǎng)到業(yè)務的防御，也同時關(guān)注業(yè)務主動外聯(lián)的分析，以判斷哪些主機已經(jīng)處于風險狀態(tài)，并對這些失陷主機的異常行為進行實時阻斷，規(guī)避數(shù)據(jù)外泄等潛在風險。

互聯(lián)網(wǎng)業(yè)務防護：
例如某金融用戶除了HTTP業(yè)務外，還有其他類型業(yè)務暴露在互聯(lián)網(wǎng)上。用戶需要使用入侵檢測模塊（IPS）進行防護，對入侵進行實時的攔截。

微隔離防護：
例如某電商客戶，雖然都是HTTP業(yè)務、并采用了Web應用防火墻進行防護，但期望能對不同的業(yè)務間進行安全隔離，增強整體的網(wǎng)絡控制能力，避免因為某個ECS安全風險而導致整個云上業(yè)務產(chǎn)生風險。

最后我們從攻擊殺傷鏈(Kill Chain) 的角度，看看云防火墻在整個防御過程中的價值：

云防火墻是業(yè)界首款公共云環(huán)境下的SaaS化防火墻，它統(tǒng)一管理互聯(lián)網(wǎng)到業(yè)務的南北向訪問策略和業(yè)務與業(yè)務之間的東西向微隔離策略，內(nèi)置威脅入侵檢測模塊(IPS)，支持全網(wǎng)流量可視、業(yè)務間訪問關(guān)系可視，是業(yè)務上云的第一個網(wǎng)絡安全基礎設施。

此次阿里云云防火墻在國內(nèi)主要地區(qū)均有上線，了解更多阿里云云防火墻，請戳鏈接：https://help.aliyun.com/document_detail/94218.html?spm=a2c4g.11186623.6.581.587e7be3efn9MC

了解更多阿里云產(chǎn)品請戳鏈接：
https://www.aliyun.com/product/list?utm_code=p_2018090501

阿里云總監(jiān)系列課重磅上線！聚焦人工智能、彈性計算、數(shù)據(jù)庫等熱門領(lǐng)域，首次集齊12位阿里云技術(shù)高管，耗時半年精心打磨，從理論到實踐傾囊相授，從零開始繪制技術(shù)大牛成長路徑，限時直播課程免費報名中！歡迎戳“https://yq.aliyun.com/promotion/689”免費報名學習。

?

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的重磅！阿里云发布业界首款SaaS化防火墙的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。