产品文档

云防火墙

云防火墙定义

产品定义

​ 云防火墙是一款云原生云边界网络安全防护产品,可提供统一的互联网安全边界、内网VPC边界流量管控与安全防护。

​ 云防火墙产品有别于以往部署在物理网络内的安全硬件设备,是一款基于云原生的功能强大的SaaS云防火墙 安全产品,是京东云整体租户安全解决方案的重要组件。

​ 云防火墙产品能够监控和保护租户边界安全,以避免租户环境与外部网络通信时遭受威胁攻击侵害,从而为云上租户业务带来全面的安全防护。

​ 在安全功能方面, 云防火墙为用户提供了全面的安全防范体系和远程安全接入能力,支持攻击检测和防御、NAT、ALG、ACL、安全域策略,能够有效的保证网络的安全;采用应用状态检测技术,可对连接状态过程和异常命令进行检测,提供多种智能分析和管理手段,支持多种日志,提供网络管理监控,协助安全运营人员完成网络的安全管理;支持多种 VPN 业务,如 L2TP VPN、GRE VPN、IPSec VPN、SSL VPN 等。

产品核心功能

访问控制集中配置

​ 集中配置管理互联网到业务(南北向)和业务与业务之间(东西向)的访问控制策略。

触网行为严格管理

​ 有效控制对外访问的站点、同时主动检测恶意外联请求。

安全日志常态审计

​ 实时审计通过云防火墙的所有流量产生的日志(流量日志、事件日志、操作日志),并对可疑流量进行相应的处理提供依据。

威胁攻击精准检测

​ 内置了IPS检测引擎,实时检测阻断&拦截互联网上的恶意流量入侵活动和常规攻击行为,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。

流量流向可视可控

​ 支持全网流量可视和业务间访问关系可视

更新时间:2022-12-23 17:07:18
feedback