云防火墙

云防火墙是一款云环境下的防火墙产品,首创了基于业务可视的结果、实现业务梳理和业务隔离的技术。
云防火墙获得FreeBuf 2017 WitAwards年度创新奖,点击查看详情
7天免费试用,点此开通

立即购买 管理控制台 产品文档

  • 智能分组

    无需配置,自动生成网络拓扑关系。

  • 可视化微隔离

    先看见资产和访问关系,再部署隔离策略。

  • 策略正确性保障

    流量可视,一目了然,最大程度保障了策略正确性。

  • 简单运维

    拓扑化的资产和访问关系,让运维更加简单。

围绕业务可视的微隔离

  • 在做业务隔离,您是否有以下痛点?

    您是否也会遇到“业务牺牲安全”、“安全阻碍业务”的烦恼?

    1、业务牺牲安全:

    由于不清楚业务情况,只能粗旷的部署安全组,扩大了攻击面,造成安全隐患。


    2、安全阻碍业务:

    因为错误的安全隔离策略,造成了业务中断。

  • 云防火墙能为您做什么?

    云防火墙能为您带来的,不光是隔离。

    1、零配置的业务可视:

    不影响业务运行的情况下,自动的根据客户的业务,进行聚类分区/分组,让客户可以清晰看见业务结构。


    2、保持业务有序性:

    在云服务器快速增长的情况下,通过可视化技术和拓扑式图形界面,帮助客户将业务合理分区分组,并保持其有序性。


    3、微隔离:

    实现公有云环境下,面向具体服务器应用的安全微隔离部署。

  • 云防火墙与传统防火墙有什么区别?

    云防火墙更加关注您的业务和运维成本。

    1、更关注业务:

    传统防火墙不关注客户业务,云防火墙提供了业务可视的价值,帮助客户先看见业务,在进行策略部署。


    2、更关注策略正确性:

    传统防火墙不关注策略正确性,云防火墙通过流量的可视,最大程度保障了策略的正确性。


    3、更关注运维:

    传统防火墙不关注后续策略运维的复杂性,云防火墙通过拓扑化将资产、资产的访问关系一一呈现出来,让运维更加简单。

  • 云防火墙的业务场景

    云防火墙除了ACL隔离,还有很多其他玩法。

    1、实现微隔离:

    原来为了防止业务出现中断而不得不开放的端口,云防火墙可以帮助您实现精细化的微隔离(业务分区、角色分组),缩小了攻击面,降低安全隐患。


    2、帮助甄别流量是否安全:

    例如HTTP流量是否都已切换为HTTPS的流量?例如连接TCP 3306(MySQL的业务端口)的流量是否有来自互联网的?这些信息,在云防火墙的流量视图中,一目了然。


    3、服务器变更,对业务是否造成了影响:

    服务器的迁移和下线的时候,可以通过云防火墙先看看是否还有相关流量,以判断是否可以安全的变更。


    4、帮助快速扩容:

    云防火墙去IP化的策略定义方式,能够在业务快速增长时,保持策略不发生频繁变更。例如双11的时候,只需要赋予一批新购的服务器相同的角色,策略无需任何修改,即可完成扩容。


    5、流量可视,快速运维:

    以前想要了解出入服务器的连接,只能通过抓包或tcpdump。云防火墙通过流量线条的方式,将相关信息可视化的呈现。


    6、是否存在端口滥用:

    不同的业务开发部门,可能导致服务器提供同一服务(相同应用和进程),却使用了不同的业务端口,这样既浪费了端口资源,也不便于运维。通过流量的可视,云防火墙可以清晰的甄别出此种情况。