立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

阿里云云防火墙

阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,全面保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。
立即咨询
数字化产品云安全阿里云云防火墙
icon云上网络安全管理的新痛点icon
icon云上网络威胁在哪里?icon
icon云上网络安全的重点:“南北向”与“东西向”流量icon
icon阿里云防火墙守护云上客户网络安全icon
阿里云云防火墙是业界首款云平台SaaS化的防火墙,可统一管理南北向和东西向的流量,全面保护您的网络安全。阿里云云防火墙操作简便、即开即用,支持精准访问控制和全网流量可视化。
易部署 服务由阿里云托管提供,无需客户部署任何设备,一键开启、秒级接入、即刻防御
分布式架构 默认高可用,告别复杂HA架构,默认分布式部署,扩展性强,统一配置管理,全局策略下发
云原生 原生整合阿里云各类网络服务,如VPC、CEN、EIP、SLB等,联动终端安全能力,实现响应闭环
专业攻防 专业攻防团队,深度检测0day攻击,威胁情报、智能策略提供领先检测能力
icon阿里云防火墙:业界首款SaaS化云原生防火墙icon
全托管方式
服务由阿里云托管提供
无需客户部署任何设备
一键开启、秒级接入、即刻防御
云深度集成
原生整合阿里云各类网络服务
如VPC、CEN、EIP、SLB等
联动终端安全能力,实现响应闭环
分布式架构
默认高可用,告别复杂HA架构
默认分布式部署,扩展性强
统一配置管理,全局策略下发
icon阿里云防火墙两大支柱——守护两大云上网络边界icon
icon云上网络“2+1”纵深防御体系——“三重门”最佳实践icon
icon互联网边界防御——资产暴露管理和南北向流量管控icon
iconVPC边界防御——东西向深度检测与审计icon
icon阿里云云防火墙功能汇总icon
icon“管控”核心能力——统一互联网出入与主动外连检测icon
icon防护:云上新一代网络入侵防御(IPS)能力icon
icon管控:分层访问控制策略管理(ACL)icon
icon审查:轻松掌握云上网络安全态势icon
icon通过云防火墙实现多阿里云账号的统一边界管控icon
icon传统防火墙在云上部署面临的问题icon
网络安全需求:
1. 多VPC架构 / 跨账号统一管理2. 南北向流量的集中化管控(出向 / 入向统一)3. 可弹性扩展 /高可用的部署架构
传统的解决方法:
• 设备按VPC数量增加,按账号堆叠
• 通过路由方式进行配置,多设备同步
• 同AZ双机 + 跨AZ四机 + HA切换脚本
• 基于授权的采购模式
带来的问题:
1. 扩展性差,高可用与性能强依赖于虚拟设备,相当于在云上搭建物理网络2. 不可维护,所有配置通过VM+路由配置解决,在多VPC/跨账号场景下尤其突出3. 架构复杂化,增加更多网络侧故障点的同时,也带来了更复杂的安全控制与管理开销
icon云上的拟物理化部署架构icon
icon中继网络(Transit Network)并无法解决安全问题icon
icon阿里云防火墙为客户提供完善的云上网络安全防护icon
icon“三重门”中的网络安全分层对比icon
icon阿里云网络安全相关产品能力对比icon
icon云防火墙结合WAF和安全组的协同防御icon
统一访问管控,防止WAF的绕过
阿里云WAF通过流量牵引回源,能够实现对“君子”流量的应用层防护;但由于EIP自身暴露在互联网上,黑客可以通过扫描发现该资产并直接对EIP进行攻击,从而绕过WAF。
安全能力,解决安全组两大痛点
安全组为进出ECS的流量提供基础访问控制能力,通过五元组为客户提供云上资源的基础隔离能力;但在日常使用过程中,尤其是企业客户,还存在诸多运维与安全能力缺失。在
icon云上网络安全典型场景之《网络安全工程师的一天》icon
icon云上网络防护最佳实践——“三重门”网络架构流量解析icon
icon“三重门”访问控制策略最佳实践icon
icon典型场景二:重保/护网中的网络快速防御响应icon

网络杀伤链(Kill Chain)概念:由Rockheed Martin公司提出,用来描述针对性的分阶段攻击。每一个环节是对攻击作出侦测和反应的机会。

icon攻防强对抗:日志是“眼”,封禁是“刀”icon

在重要的网络攻击阶段进行针对性的网络防御

icon典型场景三:云防火墙在等保合规中的检查项应答icon
icon典型场景四:DMZ区“安全”上云与专线管控icon
✓DMZ区流量“南北向防护”
• 互联网边界ACL防护
公网流量入侵检测和防御IDPS
• 恶意外连发现和阻断
✓内部互访“东西向防护”
• VPC边界ACL防护
• 专线防护与内部横向感染防护(虚拟补丁)
• VPC内统一安全管控(集成安全组能力)
icon案例一(公开):Volvo企业级组网下的网络安全防护icon

沃尔沃汽车公司成立于1927年。如今,它已成为世界上最知名、最受尊敬的高档汽车品牌之一。沃尔沃汽车亚太区总部位于上海。

安全需求:
➢ 多VPC架构(开发测试隔离),出口统一安全管控
➢ 全边界流量安全感知
安全痛点:
➢ 快速部署,按需扩容,缺乏对恶意外连的检测
➢ 缺乏对专线流量的检测,对安全高可用的要求
云防火墙带来的业务成效:
➢ SaaS化部署,即开即用
➢ 互联网边界(出/入)+VPC边界+专线策略统一管理(三重门策略+白名单机制)
➢ 全边界流量日志审计,满足审计和应急排障的需求
icon防火墙当前售卖版本对比icon
高级版
入门级防火墙
提供南北向网络安全防御能力
提供基础网络入侵防御(NIPS)能力
企业版
企业级防火墙,覆盖高级版全部能力
提供跨VPC东西向网络安全防御能力
安全组统一管理与可视化
提供主机失陷感知,集成NAT正向代理
旗舰版
大型企业强烈推荐,覆盖企业版全部能力
提供独享硬件资源模式
提供多账号的统一组网安全管理能力

产品推荐

悟安云商用密码应用安全性评估
悟安云商用密码应用安全性评估,身份鉴别,电子门禁记录数据存储的完整性,视频监控记录数据存储的完整性。密钥全生命周期管理,包括密码生成、密钥存储、使用、分发、导入、导出、备份、恢复、归档、销毁。
免费试用
查看详情
清研讯科化工安全生产定位监管平台
清研讯科化工安全生产定位监管平台,凭借 UWB 人员定位系统与蓝牙 AOA 实时定位设备,为化工安全生产保驾护航。具备实时 / 历史位置管理、异常行为告警、应急演练与最终位置查询三大核心功能,精准定位人员,及时发现风险,全面提升化工企业安全管理水平。
免费试用
查看详情
易安联NTA零信任异常流量感知平台
易安联NTA零信任异常流量感知平台,实现对非法通信行为和各类网络威胁的监控,提供全方位安全事件监测能力,以及各类网络事件溯源取证的综合分析能力。
免费试用
查看详情
智能内存保护系统
国内第一款基于内存的主机防护系统,能够有效防护无文件攻击、内存攻击、Oday漏洞攻击等。
免费试用
查看详情