昱唯商城

一键开启

云防火墙支持一键开启与关闭功能，用户无需重新配置路由及牵引流量。在开通云防火墙后，后台自动识别该用户的所有公网 IP，并关联绑定实例与资产类型。

无需部署

基于腾讯云对于大流量的处理能力，云防火墙在互联网边界的流量总出入口处，将用户的所有流量与访问控制规则列表进行匹配，若命中规则，则按照规则动作执行相应的操作，在不损耗性能的前提下，提供无需部署的防护功能，实现公网 IP 粒度的访问控制防护。

集中管理

• 1、云防火墙针对互联网边界的南北向流量，实现基于公网 IP 粒度的访问控制，相比于 CVM 私有地址的庞大数量，公网IP作为出站流量的访问源，入站流量的访问目的地，适合用作互联网边界南北向访问控制，且易于管理。
  

• 2、云防火墙提供对所有公网 IP 的统一集中管理，让用户清晰直观地了解云上资产的安全概况。
  

访问控制

云防火墙的南北向访问控制基于用户的公网 IP，用户可根据需要，对公网 IP 配置访问控制规则，从而封堵或观察有威胁的访问目的流量，也可以阻断外部威胁访问源对云上资产发起的攻击行为。

日志审计

• 1、规则命中日志：当访问控制规则生效并命中后，云防火墙会记录被命中流量的五元组信息，并反馈用户对应规则，便
  于用户安全运维，在出现故障时，用户可以根据日志留存快速排障并修复。
  

• 2、用户操作日志：记录用户在云防火墙的操作情况及内容，包括所有账户的登录操作、云防火墙开关操作、针对规则的新增、删除、编辑操作，提升用户管理效率，降低管理成本。
  

高效易用

• 1、南北向访问控制规则采用五元组配置方式，提供对 IP 地址、IP 地址段、端口范围、域名和协议的统一配置，实现管理维护成本基于时间的线性增加，同时实现成本可预估。
  

• 2、云防火墙遵循传统防火墙的规则配置模式，结合安全运维人员的使用场景，降低用户学习成本，提高产品易用性。
  

云防火墙开关

开通云防火墙服务后，系统可以自动识别云租户的公网 IP 及关联实例与绑定资产，通过云防火墙开关管理公网 IP 粒度的访问控制防护。
目前云防火墙支持 BGP 公网 IP（三网 IP 不支持）通过云防火墙开关中的公网 IP 列表（资产列表），用户可以快速查看每一个公网 IP 所关联的已有出站或入站规则，并通过访问控制模块进行统一管控。

访问控制

通过云防火墙统一管控公网 IP 的访问策略，仅放开必要的端口，缩小攻击面。访问控制规则是一个安全策略的集合，通过五元组形式定义，并采用列表形式排列。
对于每一条经过互联网边界的数据流，云防火墙都会根据规则列表执行顺序匹配五元组信息，若出现匹配的数据流，则按照该命中规则的动作，对该数据流执行相应的操作，以此满足租户对于公网 IP 的访问控制防护需求，并通过日志进行记录，以满足用户安全运维审计的需求。

日志审计

云防火墙提供7天的规则命中日志记录功能，可以记录所有被执行防火墙动作的网络流量与对应生效规则，协助安全运维人员进行审计工作，当出现网络连接等故障时，可通过检索日志快速排障与修复。

用户操作日志

云防火墙提供30天操作日志记录功能，当用户有额外需要时，可通过付费购买增值服务。用户操作日志记录用户所有账号与子账号的云防火墙操作，包括用户登录、防火墙开启与关闭、对任意规则的新增、删除、编辑操作，并在日志说明和详情中记录具体操作事项与更新内容，提升企业与网络安全管理员的工作效率，降低管理成本。

出站访问控制

由内到外的场景，当您需要封堵云上 CVM 对某个外部地址或域名的访问时，对所有需要管控的公网IP配置出站访问控制规则，以满足您的安全性需求。

入站访问控制

由外到内的场景，当您需要禁止外部某个地址对云上 CVM 发起访问时，对所有需要管控的公网IP配置入站访问控制规则，以满足您的安全性需求。

命中日志审计

当您需要对云防火墙的访问控制规则的命中情况进行审计或出现故障需要对生效规则进行溯源时，可以通过云防火墙的规则命中日志审计功能，帮助您快速进行日志审计与故障修复，提升您的安全运维效率并降低运维成本。

操作日志审计

当您需要对云防火墙的操作进行管理时，可以通过使用云防火墙的用户操作日志功能，快速定位操作时间、操作内容与操作账号，以满足您的管理需求。

行业合规性要求

当您准备将业务上云时，可以通过开通云防火墙，快速实现云上业务的访问控制和入侵检测，帮助您满足行业的合规性要求和等保要求。