怎样建设自己的视频网站首页,电子商务网站开发教程论文6,网页设计入门视频,做网站金山近日#xff0c;阿里云发布了业界首款SaaS化防火墙#xff0c;一键开启#xff0c;无需复杂网络接入配置#xff0c;适用于所有在云上部署了重要业务资产的客户#xff0c;特别是企业级客户。
对于用户来说#xff0c;即开即用#xff0c;操作简单#xff0c;无需传统…近日阿里云发布了业界首款SaaS化防火墙一键开启无需复杂网络接入配置适用于所有在云上部署了重要业务资产的客户特别是企业级客户。
对于用户来说即开即用操作简单无需传统防火墙的镜像安装、路由设置等复杂基础系统和网络配置操作用户也无需关注容灾、扩容或接入等问题。在系统稳定性方面采用双Available Zone AZ可用区部署任意一台服务器或者任意一个AZ故障时都不会导致防火墙故障。一键bypass某个IP可帮助用户在运维时实现快速诊断。
云防火墙是用户上云的第一个网络安全基础设施可统一管理南北向流量互联网与ECS之间的流量的访问策略、和东西向流量ECS之间的交互流量的微隔离策略并内置了威胁入侵检测模块IPS为网络安全提供全面防护。 云防火墙同时已经成为全网流量可视化的工具。让各类网络活动不仅是互联网到业务的网络活动也包括业务主动外联的网络活动以及业务也业务之间的访问清晰可见。如下图所示云上各业务间的访问关系尽在掌握。 因为云防火墙的全网流量识别、统一策略管控、入侵检测、日志等核心功能不仅可以防护从互联网到业务的访问同时还能控制业务到互联网的主动外联访问并对业务和业务间的访问进行控制所以在下面场景上格外适用
对公网EIP的防护 例如某游戏行业客户大量EIP暴露在公网上如果通过安全组来进行管理比较复杂且不支持基于域名和协议的应用层访问控制因此可以使用云防火墙对这些南北向的互联网流量进行访问统一控制降低策略运维管理的复制性。
主动外联的检测和控制 例如某政府行业用户除了关注从互联网到业务的防御也同时关注业务主动外联的分析以判断哪些主机已经处于风险状态并对这些失陷主机的异常行为进行实时阻断规避数据外泄等潜在风险。
互联网业务防护 例如某金融用户除了HTTP业务外还有其他类型业务暴露在互联网上。用户需要使用入侵检测模块IPS进行防护对入侵进行实时的拦截。
微隔离防护 例如某电商客户虽然都是HTTP业务、并采用了Web应用防火墙进行防护但期望能对不同的业务间进行安全隔离增强整体的网络控制能力避免因为某个ECS安全风险而导致整个云上业务产生风险。
最后我们从攻击杀伤链(Kill Chain) 的角度看看云防火墙在整个防御过程中的价值
云防火墙是业界首款公共云环境下的SaaS化防火墙它统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略内置威胁入侵检测模块(IPS)支持全网流量可视、业务间访问关系可视是业务上云的第一个网络安全基础设施。
此次阿里云云防火墙在国内主要地区均有上线了解更多阿里云云防火墙请戳链接https://help.aliyun.com/document_detail/94218.html?spma2c4g.11186623.6.581.587e7be3efn9MC
了解更多阿里云产品请戳链接https://www.aliyun.com/product/list?utm_codep_2018090501
阿里云总监系列课重磅上线聚焦人工智能、弹性计算、数据库等热门领域首次集齐12位阿里云技术高管耗时半年精心打磨从理论到实践倾囊相授从零开始绘制技术大牛成长路径限时直播课程免费报名中欢迎戳“https://yq.aliyun.com/promotion/689”免费报名学习。 原文链接 本文为云栖社区原创内容未经允许不得转载。
