腾讯云防火墙(Tencent Cloud Firewall,CFW)是一款基于公有云环境下的 SaaS 化防火墙,目前主要为用户提供互联网边界防护,并用于解决云上访问控制的统一管理与日志审计问题,具备传统防火墙功能的同时也支持云上多租户及弹性扩容,是用户业务上云的网络安全基础设施。
腾讯云防火墙参考:tenxun.dechenyun.com
云防火墙为用户提供统一的网络访问控制中心点,通过 控制台概览页 租户可以直观清晰的查看到与防火墙相关内容,包含下列模块:
开通并创建 NAT 边界防火墙实例后,系统自动识别选定地域内 VPC 中子网情况,用户仅需找到需要接入的子网,开启防火墙开关,系统便会自动修改子网路由,将该子网的互联网流量牵引至 NAT 防火墙,用户可以在NAT防火墙上配置访问控制列表,进行流量过滤与管控。
资产中心可以查看和管理各资产的相关数据及信息,您可以通过查看 TOP5 的核心资产与 TOP5 的高危资产,以及您全部公网资产、内网资产和私有网络的详细信息,来更好地把控资产现状、管理资产并预知和防控安全事件。
告警中心可以查看资产受到网络攻击时的告警事件,当在访问控制、入侵防御和安全基线模块,配置好云防火墙所需的全部安全策略后,只需持续关注来自云防火墙的告警,便可以进行网络边界防护的安全运维工作。
流量中心是基于互联网的出向、入向流量和 VPC 间流量的访问情况,分成外部访问统计、主动外联分析、VPC 间活动的可视化信息界面。
访问控制规则是一个安全策略的集合,通过五元组形式定义,采用列表形式排列,对于每一条经过互联网边界的数据流,云防火墙都会根据规则列表执行顺序匹配五元组信息。若出现匹配的数据流,则按照该命中规则的动作,对该数据流执行相应的操作,以此满足租户对于公网 IP 的访问控制防护需求,并通过日志记录的形式满足用户安全运维审计的需求。企业安全组满足 VPC 子网间、VPC 间、混合云专线间的防护场景,保持基于五元组的配置习惯,可以更容易的管控安全组配置。
云防火墙根据防护模式,自动识别访问控制规则以外的未知风险,并对公网 IP 的南北向流量进行入侵防御规则检测,同时避免云服务器中的漏洞暴露在互联网中。
安全基线指云防火墙通过观察一定时间范围内的流量访问情况,形成一个初步的 IP 地址或域名访问列表,用户可以根据安全评分、关联安全事件以及网络访问情况,通过添加或删除 IP 地址或域名,维护基线列表,从而形成最终的安全基线。
云防火墙提供7天的规则命中日志记录功能,可以记录所有被执行防火墙动作的网络流量与对应生效规则,协助安全运维人员进行审计工作,当出现网络连接等故障时,可通过检索日志快速排障与修复。同时,也可以查看过去30天的操作历史,提升企业与网络安全管理员的工作效率,降低管理成本。
可在日志分析中查看基于登录账号的云防火墙,在过去6个月所存储的全部流量日志详情,同时日志分析支持基于检索语句的日志检索与查询,并提供报表与统计分析服务。
为用户提供更方便快捷的方式批量管理 IP 域名。用户可以在地址模板中创建 IP 或域名模板,加入多个 IP 或域名,并将建立好的模板匹配访问控制中的相关规则。
云防火墙采用 SDN 技术,提供公有云上的 SaaS 化防火墙,实现云上资产自动识别和一键开关,进行简单策略配置即可使用,提供无需部署成本的云防火墙功能。
具备主备容灾机制,保障性能稳定可靠。同时充分发挥 SaaS 化服务优势,支持带宽、资产及存储等弹性扩展,实现按需分配,平滑扩展。
出站访问控制是由内到外的场景,当您需要封堵云上 CVM 对某个外部地址或域名的访问时,对所有需要管控的公网 IP 配置出站访问控制规则,以满足您的安全性需求。
入站访问控制是由外到内的场景,当您需要禁止外部某个地址对云上 CVM 发起访问时,对所有需要管控的公网IP配置入站访问控制规则,以满足您的安全性需求。
当您需要对云防火墙的访问控制规则的命中情况进行审计或出现故障需要对生效规则进行溯源时,可以通过云防火墙的规则命中日志审计功能,帮助您快速进行日志审计与故障修复,提升您的安全运维效率并降低运维成本。
当您需要对云防火墙的操作进行管理时,可以通过使用云防火墙的用户操作日志功能,快速定位操作时间、操作内容与操作账号,以满足您的管理需求。
当您准备将业务上云时,可以通过开通云防火墙,快速实现云上业务的访问控制和入侵检测,帮助您满足行业的合规性要求和等保要求。