阿里云云防火墙是一款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。

全托管方式

云防火墙服务采用SDN技术,提供SaaS化的防火墙方案。服务由阿里云托管提供,无需您部署任何设备(传统防火墙的镜像安装、路由设置等复杂基础系统和网络配置操作),也无需您关注容灾、扩容或接入等问题。

简单易用

您购买了云防火墙、在控制台完成简单的设置后,可立即使用、秒级接入、即刻防御,同时有效降低网络安全管控运维成本。

支持平滑扩展

云防火墙采用了集群部署的模式,支持性能的平滑扩展,针对单个IP的防护流量可达2 Gbps;防护流量超过2 Gbps时云防火墙支持定制。

系统稳定可靠

默认高可用,采用双可用区部署,任意一台服务器或者任意一个可用区故障时都不会导致云防火墙故障。

云上深度集成

云防火墙为您的资产提供了完整的南北向和东西向访问控制能力,帮助您的业务建立完整的访问控制和安全隔离能力。

原生整合阿里云各类网络服务(如VPC、CEN、EIP、SLB等),通过在网络层面控制对常用云资产的访问,联动终端安全能力,解决对云资产的异常访问问题,实现响应闭环。

实时入侵防御

内置威胁检测引擎,可同步更新全网威胁情报,对超过500万的活跃恶意IP与域名条目进行监控,实现对来自互联网的威胁进行实时检测和阻断。同时,提供基于网络杀伤链,在重要的网络攻击阶段进行针对性的网络防御。

业务关系可视

云防火墙通过拓扑图直观地展现资产以及资产的访问关系。无需配置,开通服务后就可了解业务的分区、分组、资产、资产间的访问关系,以及用户流量的聚类分析。支持流量可视分析,最大程度保证策略的正确性。

满足等保合规2.0要求

满足《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》(简称“等保合规2.0”)的边界防护和访问控制等要求。