产品优势

最近更新时间: 2024-10-17 17:10:00

  1. 开启方便,无需部署

    云防火墙采用 SDN 技术,提供 SaaS 化防火墙,实现云上资产自动识别和一键开关,进行简单策略配置即可使用,提供无需部署成本的云防火墙功能。

  2. 稳定可靠,平滑扩展

    具备主备容灾机制,保障性能稳定可靠。同时充分发挥 SaaS 化服务优势,支持带宽、资产及存储等弹性扩展,实现按需分配,平滑扩展。

  3. 统一管控,高效易用

    • 云防火墙提供完整的互联网之间、VPC 之间流量的统一访问控制和安全隔离能力,为用户提供统一的访问控制平面。

    • 互联网边界访问控制:基于对公网 IP 配置的访问控制规则,从而封堵或观察有威胁的访问目的流量,也可以阻断外部威胁访问源对云上资产发起的攻击行为。

    • VPC 边界访问控制:基于对租户内 VPC 之间配置访问控制规则,从而控制 VPC 之间的访问行为,实现 VPC 之间的安全隔离。

    • 云防火墙遵循传统防火墙的规则配置模式,结合安全运维人员的使用场景,降低用户学习成本,提高产品易用性。

  4. 等保合规,日志审计

    • 满足等保要求中的边界防护和访问控制等要求。

    • 规则命中日志:当访问控制规则生效并命中后,云防火墙会记录被命中流量的五元组信息,并反馈用户对应规则,便于用户安全运维,在出现故障时,用户可以根据日志留存快速排障并修复。

    • 用户操作日志:记录用户在云防火墙的操作情况及内容,包括所有账户的登录操作、云防火墙开关操作、针对规则的新增、删除、编辑操作,提升用户管理效率,降低管理成本。