云防火墙定义

产品定义

​ 云防火墙是一款云原生云边界网络安全防护产品，可提供统一的互联网安全边界、内网VPC边界流量管控与安全防护。

​ 云防火墙产品有别于以往部署在物理网络内的安全硬件设备，是一款基于云原生的功能强大的SaaS云防火墙 安全产品，是京东云整体租户安全解决方案的重要组件。

​ 云防火墙产品能够监控和保护租户边界安全，以避免租户环境与外部网络通信时遭受威胁攻击侵害，从而为云上租户业务带来全面的安全防护。

​ 在安全功能方面， 云防火墙为用户提供了全面的安全防范体系和远程安全接入能力，支持攻击检测和防御、NAT、ALG、ACL、安全域策略，能够有效的保证网络的安全；采用应用状态检测技术，可对连接状态过程和异常命令进行检测，提供多种智能分析和管理手段，支持多种日志，提供网络管理监控，协助安全运营人员完成网络的安全管理；支持多种 VPN 业务，如 L2TP VPN、GRE VPN、IPSec VPN、SSL VPN 等。

核心功能

访问控制集中配置

​ 集中配置管理互联网到业务（南北向）的访问控制策略。

触网行为严格管理

​ 有效控制对外访问的站点、同时主动检测恶意外联请求。

安全日志常态审计

​ 实时审计通过云防火墙的所有流量产生的日志（流量日志、事件日志、操作日志），并对可疑流量进行相应的处理提供依据。

威胁攻击精准检测

​ 内置了IPS检测引擎，实时检测阻断&拦截互联网上的恶意流量入侵活动和常规攻击行为，并提供精准的威胁检测虚拟补丁，智能阻断入侵风险。

流量流向可视可控

​ 支持全网流量可视和业务间访问关系可视