创新型的SaaS化防火墙

• 

  在构建云上安全防御体系时，您是否有如下痛点？

  缺少一个整体的安全控制点，互联网的访问、业务之间的访问、主动外联的访问需要到不同的产品组件去管理，容易引起疏漏。

  

  1、无法控制主动外联行为

  常常只关注从外到内的控制，没有手段实现从内到外的控制，从而忽略了从内到外的管控。

  
  

  2、忽略非关键业务的防护

  只重视重点Web业务的防护，忽略了对非Web内业务的防护。

  
  

  3、业务间访问不可控

  不清楚云中业务间的访问关系；没有一种方案能清晰的呈现，业务从外到内的访问，从内到外的访问状况，业务之间的访问状况。

• 

  云防火墙能为您做什么？

  云防火墙不仅仅是统一策略管理的产品，更是业务上云后的第一个网络安全基础设施，使得业务上云后，业务可视、可管、可控。

  

  1、支持全局的统一策略管理

  通过防火墙策略仅放开必要的端口，缩小攻击面；分析主动外联的流量，是否存在主动外联恶意域名和恶意IP等高风险事件。

  
  

  2、支持入侵检测引擎（IPS）

  实时同步全网威胁情报，全面阻断威胁；通过特定应用的虚拟补丁，精准阻断攻击。

  
  

  3、支持全网流量可视

  全网网络流量可视，业务间访问关系可视，主动外联活动可视。

• 

  云防火墙的业务场景

  传统IDC环境下的第一笔安全预算就是防火墙；而在云的环境下，云防火墙也同样是业务上云后的首选安全组件，尤其在下面场景需要云防火墙：

  

  1、主动外联防护场景

  如某政府行业客户，除了关注从互联网到业务的防御，也同时关注业务主动外联的分析，以判断哪些云主机已经处于风险状态，并对这些异常行为实时阻断，规避潜在的风险。

  
  

  2、互联网业务防护场景

  如某金融用户； 除了Web业务外，还有其它类型业务暴露在互联网上。需要入侵检测(IPS)模块的防护。

  
  

  3、微隔离防护场景

  如某电商客户； 业务种类较多，业务间的互访也非常频繁；期望对不同业务间进行安全隔离，增强整体的网络控制能力。避免因为内部某个ECS安全风险而导致整个云上业务风险的情况。