近日,阿裡雲釋出了業界首款SaaS化防火牆,一鍵開啟,無需複雜網絡接入配置,适用于所有在雲上部署了重要業務資産的客戶,特别是企業級客戶。
對于使用者來說,即開即用,操作簡單,無需傳統防火牆的鏡像安裝、路由設定等複雜基礎系統和網絡配置操作,使用者也無需關注容災、擴容或接入等問題。在系統穩定性方面,采用雙Available Zone (AZ,可用區)部署,任意一台伺服器或者任意一個AZ故障時都不會導緻防火牆故障。一鍵bypass某個IP,可幫助使用者在運維時實作快速診斷。
雲防火牆是使用者上雲的第一個網絡安全基礎設施,可統一管理南北向流量(網際網路與ECS之間的流量)的通路政策、和東西向流量(ECS之間的互動流量)的微隔離政策,并内置了威脅入侵檢測子產品(IPS),為網絡安全提供全面防護。
雲防火牆同時已經成為全網流量可視化的工具。讓各類網絡活動,不僅是網際網路到業務的網絡活動,也包括業務主動外聯的網絡活動,以及業務也業務之間的通路清晰可見。如下圖所示,雲上各業務間的通路關系盡在掌握。
因為雲防火牆的全網流量識别、統一政策管控、入侵檢測、日志等核心功能,不僅可以防護從網際網路到業務的通路,同時還能控制業務到網際網路的主動外聯通路,并對業務和業務間的通路進行控制,是以在下面場景上格外适用:
對公網EIP的防護:
例如某遊戲行業客戶,大量EIP暴露在公網上,如果通過安全組來進行管理比較複雜,且不支援基于域名和協定的應用層通路控制,是以可以使用雲防火牆對這些南北向的網際網路流量進行通路統一控制,降低政策運維管理的複制性。
主動外聯的檢測和控制:
例如某政府行業使用者,除了關注從網際網路到業務的防禦,也同時關注業務主動外聯的分析,以判斷哪些主機已經處于風險狀态,并對這些失陷主機的異常行為進行實時阻斷,規避資料外洩等潛在風險。
網際網路業務防護:
例如某金融使用者除了HTTP業務外,還有其他類型業務暴露在網際網路上。使用者需要使用入侵檢測子產品(IPS)進行防護,對入侵進行實時的攔截。
微隔離防護:
例如某電商客戶,雖然都是HTTP業務、并采用了Web應用防火牆進行防護,但期望能對不同的業務間進行安全隔離,增強整體的網絡控制能力,避免因為某個ECS安全風險而導緻整個雲上業務産生風險。
最後我們從攻擊殺傷鍊(Kill Chain) 的角度,看看雲防火牆在整個防禦過程中的價值:
雲防火牆是業界首款公共雲環境下的SaaS化防火牆,它統一管理網際網路到業務的南北向通路政策和業務與業務之間的東西向微隔離政策,内置威脅入侵檢測子產品(IPS),支援全網流量可視、業務間通路關系可視,是業務上雲的第一個網絡安全基礎設施。
此次阿裡雲雲防火牆在國内主要地區均有上線,了解更多阿裡雲雲防火牆,請戳連結:
https://help.aliyun.com/document_detail/94218.html?spm=a2c4g.11186623.6.581.587e7be3efn9MC了解更多阿裡雲産品請戳連結:
https://www.aliyun.com/product/list?utm_code=p_2018090501點選了解“阿裡雲新品釋出會頻道”:
https://promotion.aliyun.com/ntms/act/cloud/product.html阿裡雲總監系列課重磅上線!聚焦人工智能、彈性計算、資料庫等熱門領域,首次集齊12位阿裡雲技術高管,耗時半年精心打磨,從理論到實踐傾囊相授,從零開始繪制技術大牛成長路徑,限時直播課程免費報名中!歡迎戳“
https://yq.aliyun.com/promotion/689”免費報名學習。