阿里云宣布业界首款SaaS化防火墙
|
克日,阿里云宣布了业界首款SaaS化防火墙,一键开启,无需伟大收集接入设置,合用于全部在云上陈设了重要营业资产的客户,出格是企业级客户。 对付用户来说,即开即用,操纵简朴,无需传统防火墙的镜像安装、路由配置等伟大基本体系和收集设置操纵,用户也无需存眷容灾、扩容或接入等题目。在体系不变性方面,回收双Available Zone (AZ,可用区)陈设,恣意一台处事器可能恣意一个AZ妨碍时都不会导致防火墙妨碍。一键bypass某个IP,可辅佐用户在运维时实现快速诊断。 云防火墙是用户上云的第一个收集安详基本办法,可同一打点南北向流量(互联网与ECS之间的流量)的会见计策、和对象向流量(ECS之间的交互流量)的微断绝计策,并内置了威胁入侵检测模块(IPS),为收集安详提供全面防护。
云防火墙同时已经成为全网流量可视化的器材。让种种收集勾当,不只是互联网到营业的收集勾当,也包罗营业主动外联的收集勾当,以及营业也营业之间的会见清楚可见。如下图所示,云上各营业间的会见相关尽在把握。
由于云防火墙的全网流量辨认、同一计策管控、入侵检测、日记等焦点成果,不只可以防护从互联网到营业的会见,同时还能节制营业到互联网的主动外联会见,并对营业和营业间的会见举办节制,以是在下面场景上分外合用: 对公网EIP的防护: 譬喻某游戏行业客户,大量EIP袒露在公网上,假如通过安详组来举办打点较量伟大,且不支持基于域名和协议的应用层会见节制,因此可以行使云防火墙对这些南北向的互联网流量举办会见同一节制,低落计策运维打点的复制性。 主动外联的检测和节制: 譬喻某当局行业用户,除了存眷从互联网到营业的防止,也同时存眷营业主动外联的说明,以判定哪些主机已经处于风险状态,并对这些失陷主机的非常举动举办及时阻断,规避数据外泄等隐藏风险。 互联网营业防护: 譬喻某金融用户除了HTTP营业外,尚有其他范例营业袒露在互联网上。用户必要行使入侵检测模块(IPS)举办防护,对入侵举办及时的拦截。 微断绝防护: 譬喻某电商客户,固然都是HTTP营业、并回收了Web应用防火墙举办防护,但祈望能对差异的营业间举办安详断绝,加强整体的收集节制手段,停止由于某个ECS安详风险而导致整个云上营业发生风险。 最后我们从进攻杀伤链(Kill Chain) 的角度,看看云防火墙在整个防止进程中的代价:
云防火墙是业界首款民众云情形下的SaaS化防火墙,它同一打点互联网到营业的南北向会见计策和营业与营业之间的对象向微断绝计策,内置威胁入侵检测模块(IPS),支持全网流量可视、营业间会见相关可视,是营业上云的第一个收集安详基本办法。 相干阅读: 云计较中的IaaS、PaaS、SaaS怎样区分? 中国SaaS云计较处事成长远景可期 国际市场份额一连晋升 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
