阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是您业务上云的第一个网络安全基础设施。

什么是云防火墙?云防火墙技术原理和应用场景(图1)

 云防火墙支持防护的范围

 云防火墙可以防护以下云资产或流量:

 1、互联网方向:ECS公网IP、SLB EIP、部分SLB公网IP(详见以下说明)、HAVIP、EIP、ECS EIP、ENI EIP、NAT EIP。

 说明 阿里云提供公网和私网两种类型的负载均衡(SLB)服务。由于历史网络架构的原因,部分公网SLB不支持云防火墙引流,推荐您采用私网SLB加EIP的方案(详细内容请参见 绑定EIP),将流量牵引到云防火墙上进行防护。

 2、VPC间:已使用云企业网或高速通道连接VPC间通信的流量。

什么是云防火墙?云防火墙技术原理和应用场景(图2)

 云防火墙技术原理

 云防火墙是阿里云云盾团队结合云的部署便捷、弹性扩展等技术优势,为云上客户量身定制的融合访问控制、业务隔离、流量识别等功能的网络安全产品。

 云防火墙主要由以下两个控制模块组成:

 1、南北向流量控制模块:主要用于实现互联网到主机间的访问控制,支持4-7层访问控制。

 2、东西向流量控制模块:主要是利用安全组对主机之间的交互流量进行控制,实现4层访问控制。

什么是云防火墙?云防火墙技术原理和应用场景(图3)

 云防火墙应用场景

 云防火墙不仅可以防护从互联网到业务的访问,同时还能控制业务到互联网的主动外联访问,并对业务和业务间的访问进行控制。云防火墙适用于以下应用场景:

 1、互联网业务防护:例如某金融用户除了HTTP业务外,还有其他类型业务暴露在互联网上。用户需要使用入侵检测模块(IPS)进行防护。

 2、主动外联防护:例如某政府行业用户,除了关注从互联网到业务的防御,也同时关注业务主动外联的分析,以判断哪些主机已经处于风险状态,并对这些异常行为进行实时阻断,规避潜在的风险。

 3、微隔离防护:例如某电商客户,虽然都是HTTP业务、并采用了Web应用防火墙进行防护,但期望能对不同的业务间进行安全隔离,增强整体的网络控制能力,避免因为某个ECS安全风险而导致整个云上业务产生风险。

分享
继续阅读相关文章

发表评论 快来秀出你的观点

评论区暂时关闭,请谅解!
评论 点赞 收藏