产品优势

开启方便，无需部署

云防火墙采用 SDN 技术，提供 SaaS 化防火墙，实现云上资产自动识别和一键开关，进行简单策略配置即可使用，提供无需部署成本的云防火墙功能。

稳定可靠，平滑扩展

具备主备容灾机制，保障性能稳定可靠。同时充分发挥 SaaS 化服务优势，支持带宽、资产及存储等弹性扩展，实现按需分配，平滑扩展。

统一管控，高效易用

• 云防火墙提供完整的互联网之间、VPC 之间流量的统一访问控制和安全隔离能力，为用户提供统一的访问控制平面。

• 互联网边界访问控制：基于对公网 IP 配置的访问控制规则，从而封堵或观察有威胁的访问目的流量，也可以阻断外部威胁访问源对云上资产发起的攻击行为。

• VPC 边界访问控制：基于对租户内 VPC 之间配置访问控制规则，从而控制 VPC 之间的访问行为，实现 VPC 之间的安全隔离。

• 云防火墙遵循传统防火墙的规则配置模式，结合安全运维人员的使用场景，降低用户学习成本，提高产品易用性。

等保合规，日志审计

• 满足等保要求中的边界防护和访问控制等要求。

• 规则命中日志：当访问控制规则生效并命中后，云防火墙会记录被命中流量的五元组信息，并反馈用户对应规则，便于用户安全运维，在出现故障时，用户可以根据日志留存快速排障并修复。

• 用户操作日志：记录用户在云防火墙的操作情况及内容，包括所有账户的登录操作、云防火墙开关操作、针对规则的新增、删除、编辑操作，提升用户管理效率，降低管理成本。