为什么选择云防火墙 CFW

  • 极简部署

    作为一款云原生SaaS服务,可以对公网资产、内部资产自动安全盘点,一键开启防护,支持原有安全策略一键导入,可随业务按需动态扩容。

    作为一款云原生SaaS服务,可以对公网资产、内部资产自动安全盘点,一键开启防护,支持原有安全策略一键导入,可随业务按需动态扩容。

  • 智能防护

    集成华为全网威胁漏洞库,并通过自带的入侵防御引擎(IPS),对恶意流量进行实时检测和防御。

    集成华为全网威胁漏洞库,并通过自带的入侵防御引擎(IPS),对恶意流量进行实时检测和防御。

  • 可视可溯

    全场景流量日志、访问日志、入侵攻击日志记录,并通过报表分析呈现,支持审计及高级威胁溯源分析。

    全场景流量日志、访问日志、入侵攻击日志记录,并通过报表分析呈现,支持审计及高级威胁溯源分析。

  • 丰富生态

    支持无缝集成第三方厂家威胁检测分析引擎,云上云下统一生态,客户原线下安全策略资产无缝平移。

    支持无缝集成第三方厂家威胁检测分析引擎,云上云下统一生态,客户原线下安全策略资产无缝平移。

功能特性

细粒度访问控制

细粒度访问控制

支持全向流量访问控制,实时入侵防御等功能

提供Internet流量访问控制、细粒度访问控制、VPC间流量的访问控制

主动外联管控

主动外联管控


支持云内资源的主动外联检测与封禁,协助客户判断恶意外连请求

自动发现失陷主机,展示主机的主动外联数据,及时发现可疑主机

入侵检测与防御

入侵检测与防御

入侵防御引擎对恶意流量实时检测和拦截,集成华为全网威胁情报,实现智能精准防护

针对开放公网访问的资产,能够自动识别威胁暴露面,并支持一键开启防护


日志审计&流量可视化

日志审计&流量可视化

全场景流量日志,报表分析呈现,支持审计及高级威胁溯源分析

支持全网流量可视


云防火墙 各版本对比

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

版本类型

基础版

标准版

专业版

概览

✔ 支持

✔ 支持

✔ 支持

流量分析

✔ 支持

✔ 支持

✔ 支持

资产管理

 ✘ 不支持

✔ 支持

✔ 支持

访问控制

 ✘ 不支持

✔ 支持

✔ 支持

入侵防御

 ✘ 不支持

✔ 支持

✔ 支持

支持防护的互联网边界公网IP数

 ✘ 不支持

默认支持20个(可扩展)

扩容步长:1个

默认支持50个(可扩展)

扩容步长:1个

支持防护的互联网边界的流量峰值

 ✘ 不支持

默认10 Mbps/月(可扩展)

扩容步长:5M倍数

默认50 Mbps/月(可扩展)

扩容步长:5M倍数

支持防护的VPC数量

 ✘ 不支持

 ✘ 不支持

默认支持2个VPC (可扩展)

扩容步长:1个

可防护的VPC间最大流量

 ✘ 不支持

 ✘ 不支持

✔ 支持 200 Mbps

日志审计

保留7天日志

保留7天日志,支持转发对接LTS

保留7天日志,支持转发对接LTS

推荐购买

南北向流量审计丨攻击日志查询

免费开通

¥0

.

00

/月

互联网边界防护丨流量入侵检测

满足等保合规

¥2800

.

00

/月

VPC间流量审计 | 流量防护

¥9600

.

00

/月

概览

✔ 支持

✔ 支持

✔ 支持

流量分析

✔ 支持

✔ 支持

✔ 支持

资产管理

 ✘ 不支持

✔ 支持

✔ 支持

访问控制

 ✘ 不支持

✔ 支持

✔ 支持

入侵防御

 ✘ 不支持

✔ 支持

✔ 支持

支持防护的互联网边界公网IP数

 ✘ 不支持

默认支持20个(可扩展)

扩容步长:1个

默认支持50个(可扩展)

扩容步长:1个

支持防护的互联网边界的流量峰值

 ✘ 不支持

默认10 Mbps/月(可扩展)

扩容步长:5M倍数

默认50 Mbps/月(可扩展)

扩容步长:5M倍数

支持防护的VPC数量

 ✘ 不支持

 ✘ 不支持

默认支持2个VPC (可扩展)

扩容步长:1个

可防护的VPC间最大流量

 ✘ 不支持

 ✘ 不支持

✔ 支持 200 Mbps

日志审计

保留7天日志

保留7天日志,支持转发对接LTS

保留7天日志,支持转发对接LTS

应用场景

场景介绍

通过云防火墙,对已开放公网访问的服务资产进行安全盘点,可一键开启入侵检测与防御

优势

  • 公网资产自动盘点

    针对开放公网访问的资产,能够自动识别威胁暴露面,并支持一键开启防护

  • 智能防护

    集成华为全网威胁漏洞库,实现智能精准防护

场景介绍

云防火墙支持基于域名的访问控制,可对主动外联行为进行精准管控

优势

  • 外联行为全记录

    针对所有主动对外的连接,进行相关日志记录

  • 智能分析与防护

    集成华为全网威胁漏洞库,对主动外联行为进行分析,评估主机失陷风险状态,并对恶意连接行为进行实时阻断,保护资产安全

场景介绍

云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护

优势

  • 智能防护

    通过云防火墙实现VPC间流量微隔离,支持VPC间业务系统的访问控制,并对恶意访问进行识别和拦截

  • 可视可溯

    内部业务系统之间的互访活动可以记录,并分析展示,支持审计及高级溯源分析

1对1咨询专属顾问

1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
立即咨询

华为云咨询电话:950808或4000-955-988 转1

华为云咨询电话:950808或4000-955-988 转1

华为云专业的服务团队,致力于为您提供专业的售前购买咨询服务,及完善的售后技术服务,助您云上无忧