围绕业务可视的微隔离

• 

  在做业务隔离，您是否有以下痛点？

  您是否也会遇到“业务牺牲安全”、“安全阻碍业务”的烦恼？

  

  1、业务牺牲安全：

  由于不清楚业务情况，只能粗旷的部署安全组，扩大了攻击面，造成安全隐患。

  
  

  2、安全阻碍业务：

  因为错误的安全隔离策略，造成了业务中断。

• 

  云防火墙能为您做什么？

  云防火墙能为您带来的，不光是隔离。

  

  1、零配置的业务可视：

  不影响业务运行的情况下，自动的根据客户的业务，进行聚类分区／分组，让客户可以清晰看见业务结构。

  
  

  2、保持业务有序性：

  在云服务器快速增长的情况下，通过可视化技术和拓扑式图形界面，帮助客户将业务合理分区分组，并保持其有序性。

  
  

  3、微隔离：

  实现公有云环境下，面向具体服务器应用的安全微隔离部署。

• 

  云防火墙与传统防火墙有什么区别？

  云防火墙更加关注您的业务和运维成本。

  

  1、更关注业务：

  传统防火墙不关注客户业务，云防火墙提供了业务可视的价值，帮助客户先看见业务，在进行策略部署。

  
  

  2、更关注策略正确性：

  传统防火墙不关注策略正确性，云防火墙通过流量的可视，最大程度保障了策略的正确性。

  
  

  3、更关注运维：

  传统防火墙不关注后续策略运维的复杂性，云防火墙通过拓扑化将资产、资产的访问关系一一呈现出来，让运维更加简单。

• 

  云防火墙的业务场景

  云防火墙除了ACL隔离，还有很多其他玩法。

  

  1、实现微隔离：

  原来为了防止业务出现中断而不得不开放的端口，云防火墙可以帮助您实现精细化的微隔离（业务分区、角色分组），缩小了攻击面，降低安全隐患。

  
  

  2、帮助甄别流量是否安全：

  例如HTTP流量是否都已切换为HTTPS的流量？例如连接TCP 3306（MySQL的业务端口）的流量是否有来自互联网的？这些信息，在云防火墙的流量视图中，一目了然。

  
  

  3、服务器变更，对业务是否造成了影响：

  服务器的迁移和下线的时候，可以通过云防火墙先看看是否还有相关流量，以判断是否可以安全的变更。

  
  

  4、帮助快速扩容：

  云防火墙去IP化的策略定义方式，能够在业务快速增长时，保持策略不发生频繁变更。例如双11的时候，只需要赋予一批新购的服务器相同的角色，策略无需任何修改，即可完成扩容。

  
  

  5、流量可视，快速运维：

  以前想要了解出入服务器的连接，只能通过抓包或tcpdump。云防火墙通过流量线条的方式，将相关信息可视化的呈现。

  
  

  6、是否存在端口滥用：

  不同的业务开发部门，可能导致服务器提供同一服务（相同应用和进程），却使用了不同的业务端口，这样既浪费了端口资源，也不便于运维。通过流量的可视，云防火墙可以清晰的甄别出此种情况。