一鍵開啟云上安全，華為云CFW云防火墻正式發布！

5月20日，華為云TechWave云原生2.0專題日線上舉行,華為云正式發布新一代云原生防火墻——華為云CFW云防火墻，為企業業務提供多場景全流量防護，筑牢網絡安全的第一道防線。

防火墻作為IT環境中的基礎設施和企業安全運營的中心環節，是企業必備的安全設備。一方面，防火墻內置海量的漏洞特征和威脅庫，可以有效幫助防御大量已知安全風險；另外一方面，防火墻提供強有力的實時阻斷能力，在安全事件處置、攻擊應急響應中也起到了無可替代的作用。

隨著云計算成為數字化轉型的必然選擇，基于全新的云原生模式和大量實踐積累，華為云發布了云防火墻服務，提升了防火墻在業務擴展上的靈活性，降低安全策略的管理難度，實現與漏洞信息的及時聯動，滿足更高的安全運營和攻防演練要求。

華為云CFW云防火墻是新一代云原生防火墻，提供云上互聯網邊界和VPC邊界的防護，兼具“極簡、智能、可視、開放”四大特點。

華為云CFW云防火墻核心優勢

優勢一：極簡部署

CFW使用非常簡單，只需在控制臺上按一個按鈕，即可實時在企業的云環境中一鍵開啟防護；同時支持原有安全策略一鍵導入，業界主流的防火墻產品的功能配置和安全策略可以無縫遷移。

優勢二：智能防護

CFW集成業界的威脅信息，通過自帶的入侵防御引擎，可對惡意流量進行實時檢測和攔截；在資源發生變化時，它支持防護能力的無限擴充，可以根據企業的實際網絡流量動態調整防火墻集群的規模，處理能力不封頂。

優勢三：可視可溯

多場景全流量日志、訪問日志、入侵攻擊日志記錄確保滿足事件回溯和安全合規的要求；可視化報表提供簡單、直觀、易用的分析結果，幫助安全運營人員隨時掌握全局安全風險。

優勢四：生態豐富

CFW是業界對安全生態最開放的云防火墻，內部集成了多家專業安全廠商的防火墻引擎。這樣一來，既可以最大程度保留企業原有的安全經驗積累和投資，防火墻引擎上的豐富功能也不會刪減，同時還能夠享受云原生帶來的便利、低成本及高可用。

華為云?CFW云防火墻典型應用場景

防御外部入侵

通過云防火墻可針對已開放公網訪問的服務資產進行安全盤點，自動識別威脅暴露面，對入侵流量一鍵開啟檢測與防御。

精準管控主動外聯行為

云防火墻支持基于域名的訪問控制，可通過對主動外聯行為進行分析，評估主機失陷風險狀態，并對惡意連接行為進行實時阻斷，保護資產安全。

內部業務互訪審計

通過云防火墻可實現VPC間流量微隔離， VPC間業務系統的訪問控制，并對惡意訪問進行識別和攔截；支持內部業務系統之間的互訪活動記錄，方便審計及高級溯源分析。

目前，華為云CFW云防火墻已在華為的1700+節點，70+業務中部署使用，通過和基礎設施的緊密結合，安全管理效率大大提升。以前在硬件防火墻上需要2天才能完成的策略開通動作，現在已經縮短到了10分鐘，上線效率提升50倍。同時，以前大量IP粒度的五元組規則，優化成了不同區域間的訪問策略后，策略數量下降超過了80%。

云原生2.0時代正當時，華為云CFW云防火墻是與云原生業務完美融合的一款安全服務，實現了運營運維簡化和防御功能提升的統一，幫助企業在發展云原生業務時獲得更加便捷、高效的防護。

華為云安全

繼承華為20多年的安全積累，華為云構筑的原生冰山安全體系和責任共擔模型，為客戶提供可信、極簡、智能的云安全平臺和服務，服務于包括華為流程與IT，消費者云及政企、電商、金融、互聯網等行業客戶。

【卓越能力】20+自主研發的云安全服務和200+伙伴安全服務，從保護云工作負載，保護應用服務，保護數據資產，管理安全態勢到幫助合規上云方面，幫助客戶構建立體云安全防護。

【全球合規】全球累計獲得80+安全合規認證，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，SOC 2 Type2等，滿足全球客戶業務合規和隱私保護要求。

【產業共享】參與和主導制定10+云安全相關標準，輸出20+安全白皮書，向產業和客戶共享華為安全優秀實踐經驗。

【安全保障】專業的安全運營團隊，7*24小時安全保障體系，防御針對云平臺的攻擊，實現99.99%的安全事件自動響應，讓企業上云安全無憂。

云原生 網絡

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。