阿里云云防火墙_云原生防火墙_网络安全防火墙

申请试用

阿里云云防火墙

阿里云云防火墙是业界首款云平台SaaS化的防火墙，可统一管理南北向和东西向的流量，全面保护您的网络安全。阿里云云防火墙操作简便、即开即用，支持精准访问控制和全网流量可视化。

立即咨询

首页 > 产品中心 > 网络安全 > 阿里云云防火墙

云上网络安全管理的新痛点 icon

云上网络威胁在哪里？ icon

云上网络安全的重点：“南北向”与“东西向”流量 icon

阿里云防火墙守护云上客户网络安全 icon

易部署服务由阿里云托管提供，无需客户部署任何设备，一键开启、秒级接入、即刻防御

分布式架构默认高可用，告别复杂HA架构，默认分布式部署，扩展性强，统一配置管理，全局策略下发

云原生原生整合阿里云各类网络服务，如VPC、CEN、EIP、SLB等，联动终端安全能力，实现响应闭环

专业攻防专业攻防团队，深度检测0day攻击，威胁情报、智能策略提供领先检测能力

阿里云防火墙：业界首款SaaS化云原生防火墙 icon

全托管方式

服务由阿里云托管提供

无需客户部署任何设备

一键开启、秒级接入、即刻防御

云深度集成

原生整合阿里云各类网络服务

如VPC、CEN、EIP、SLB等

联动终端安全能力，实现响应闭环

分布式架构

默认高可用，告别复杂HA架构

默认分布式部署，扩展性强

统一配置管理，全局策略下发

阿里云防火墙两大支柱——守护两大云上网络边界 icon

云上网络“2+1”纵深防御体系——“三重门”最佳实践 icon

互联网边界防御——资产暴露管理和南北向流量管控 icon

VPC边界防御——东西向深度检测与审计 icon

阿里云云防火墙功能汇总 icon

“管控”核心能力——统一互联网出入与主动外连检测 icon

防护：云上新一代网络入侵防御（IPS）能力 icon

管控：分层访问控制策略管理（ACL） icon

审查：轻松掌握云上网络安全态势 icon

通过云防火墙实现多阿里云账号的统一边界管控 icon

传统防火墙在云上部署面临的问题 icon

网络安全需求：

1. 多VPC架构 / 跨账号统一管理2. 南北向流量的集中化管控（出向 / 入向统一）3. 可弹性扩展 /高可用的部署架构

传统的解决方法：

• 设备按VPC数量增加，按账号堆叠

• 通过路由方式进行配置，多设备同步

• 同AZ双机 + 跨AZ四机 + HA切换脚本

• 基于授权的采购模式

带来的问题：

1. 扩展性差，高可用与性能强依赖于虚拟设备，相当于在云上搭建物理网络2. 不可维护，所有配置通过VM+路由配置解决，在多VPC/跨账号场景下尤其突出3. 架构复杂化，增加更多网络侧故障点的同时，也带来了更复杂的安全控制与管理开销

云上的拟物理化部署架构 icon

中继网络（Transit Network）并无法解决安全问题 icon

阿里云防火墙为客户提供完善的云上网络安全防护 icon

“三重门”中的网络安全分层对比 icon

阿里云网络安全相关产品能力对比 icon

云防火墙结合WAF和安全组的协同防御 icon

统一访问管控，防止WAF的绕过

阿里云WAF通过流量牵引回源，能够实现对“君子”流量的应用层防护；但由于EIP自身暴露在互联网上，黑客可以通过扫描发现该资产并直接对EIP进行攻击，从而绕过WAF。

安全能力，解决安全组两大痛点

安全组为进出ECS的流量提供基础访问控制能力，通过五元组为客户提供云上资源的基础隔离能力；但在日常使用过程中，尤其是企业客户，还存在诸多运维与安全能力缺失。在

云上网络安全典型场景之《网络安全工程师的一天》 icon

云上网络防护最佳实践——“三重门”网络架构流量解析 icon

“三重门”访问控制策略最佳实践 icon

典型场景二：重保/护网中的网络快速防御响应 icon

网络杀伤链（Kill Chain）概念：由Rockheed Martin公司提出，用来描述针对性的分阶段攻击。每一个环节是对攻击作出侦测和反应的机会。

攻防强对抗：日志是“眼”，封禁是“刀” icon

在重要的网络攻击阶段进行针对性的网络防御

典型场景三：云防火墙在等保合规中的检查项应答 icon

典型场景四：DMZ区“安全”上云与专线管控 icon

✓DMZ区流量“南北向防护”

• 互联网边界ACL防护

•公网流量入侵检测和防御IDPS

• 恶意外连发现和阻断

✓内部互访“东西向防护”

• VPC边界ACL防护

• 专线防护与内部横向感染防护（虚拟补丁）

• VPC内统一安全管控（集成安全组能力）

案例一（公开）：Volvo企业级组网下的网络安全防护 icon

沃尔沃汽车公司成立于1927年。如今，它已成为世界上最知名、最受尊敬的高档汽车品牌之一。沃尔沃汽车亚太区总部位于上海。

安全需求：

➢ 多VPC架构（开发测试隔离），出口统一安全管控

➢ 全边界流量安全感知

安全痛点：

➢ 快速部署，按需扩容，缺乏对恶意外连的检测

➢ 缺乏对专线流量的检测，对安全高可用的要求

云防火墙带来的业务成效：

➢ SaaS化部署，即开即用

➢ 互联网边界（出/入）+VPC边界+专线策略统一管理（三重门策略+白名单机制）

➢ 全边界流量日志审计，满足审计和应急排障的需求

防火墙当前售卖版本对比 icon

高级版

入门级防火墙

提供南北向网络安全防御能力

提供基础网络入侵防御（NIPS）能力

企业版

企业级防火墙，覆盖高级版全部能力

提供跨VPC东西向网络安全防御能力

安全组统一管理与可视化

提供主机失陷感知，集成NAT正向代理

旗舰版

大型企业强烈推荐，覆盖企业版全部能力

提供独享硬件资源模式

提供多账号的统一组网安全管理能力

产品推荐查看更多>>

阿里云云原生多模数据库 Lindorm

阿里云自研数据库，提供宽表、时序、文件、搜索等多种数据模型，支持毫秒级在线数据处理、海量数据低成本存储和分析。使用统一SQL融合多模数据的实时查询、检索和分析，流库一体、内置流计算引擎满足实时计算需求。满足金融、账单、日志、物联网、车联网、工业互联网、监控、推荐、风控和医疗影像等多业务场景需求。

融合的多数据模型

多种引擎共享统一的存储池

满足海量数据的快速查询处理

可轻松与Spark、Flink、MySQL、DLA、MaxCompute等存储计算系统无缝对接

立即咨询查看详情

阿里云智能开放搜索OpenSearch

智能开放搜索 OpenSearch是基于阿里巴巴自主研发的大规模分布式搜索引擎搭建的一站式智能搜索业务开发平台，目前为包括淘宝、天猫在内的阿里集团核心业务提供搜索服务支持。通过内置各行业的查询语义理解、机器学习排序算法等能力，提供充分开放的引擎能力，助力开发者快速搭建智能搜索服务。

大规模分布式搜索引擎搭建的一站式智能搜索业务开发平台

支持多版本算法模型管理，以及算法模型的快速迭代

支持文本、图片、行为等多种非结构化数据大规模向量索引构建和检索

支持千亿体量数据搜索的毫秒级响应

立即咨询查看详情

阿里云检索分析服务Elasticsearch版

阿里云检索分析服务Elasticsearch，100%兼容开源，提供云上全托管Elastic Stack生态组件，致力于信息检索、日志运维全观测、数据检索加速与分析等场景服务。基于免费X-Pack高级商业特性、云原生运管平台及引擎增强技术，支持集群一键高可用部署、弹性伸缩、高级监控与云上日志Serverless引擎，实现企业应用降本增效。

容灾部署

计算存储分离

弹性伸缩

高级监控

立即咨询查看详情

数字化社区查看更多>>