近日，阿里云发布了业界首款SaaS化防火墙，一键开启，无需复杂网络接入配置，适用于所有在云上部署了重要业务资产的客户，特别是企业级客户。

对于用户来说，即开即用，操作简单，无需传统防火墙的镜像安装、路由设置等复杂基础系统和网络配置操作，用户也无需关注容灾、扩容或接入等问题。在系统稳定性方面，采用双Available Zone （AZ，可用区）部署，任意一台服务器或者任意一个AZ故障时都不会导致防火墙故障。一键bypass某个IP，可帮助用户在运维时实现快速诊断。

云防火墙是用户上云的第一个网络安全基础设施，可统一管理南北向流量（互联网与ECS之间的流量）的访问策略、和东西向流量（ECS之间的交互流量）的微隔离策略，并内置了威胁入侵检测模块（IPS），为网络安全提供全面防护。

云防火墙同时已经成为全网流量可视化的工具。让各类网络活动，不仅是互联网到业务的网络活动，也包括业务主动外联的网络活动，以及业务也业务之间的访问清晰可见。如下图所示，云上各业务间的访问关系尽在掌握。

因为云防火墙的全网流量识别、统一策略管控、入侵检测、日志等核心功能，不仅可以防护从互联网到业务的访问，同时还能控制业务到互联网的主动外联访问，并对业务和业务间的访问进行控制，所以在下面场景上格外适用：

对公网EIP的防护：
例如某游戏行业客户，大量EIP暴露在公网上，如果通过安全组来进行管理比较复杂，且不支持基于域名和协议的应用层访问控制，因此可以使用云防火墙对这些南北向的互联网流量进行访问统一控制，降低策略运维管理的复制性。

主动外联的检测和控制：
例如某政府行业用户，除了关注从互联网到业务的防御，也同时关注业务主动外联的分析，以判断哪些主机已经处于风险状态，并对这些失陷主机的异常行为进行实时阻断，规避数据外泄等潜在风险。

互联网业务防护：
例如某金融用户除了HTTP业务外，还有其他类型业务暴露在互联网上。用户需要使用入侵检测模块（IPS）进行防护，对入侵进行实时的拦截。

微隔离防护：
例如某电商客户，虽然都是HTTP业务、并采用了Web应用防火墙进行防护，但期望能对不同的业务间进行安全隔离，增强整体的网络控制能力，避免因为某个ECS安全风险而导致整个云上业务产生风险。

最后我们从攻击杀伤链(Kill Chain) 的角度，看看云防火墙在整个防御过程中的价值：

云防火墙是业界首款公共云环境下的SaaS化防火墙，它统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略，内置威胁入侵检测模块(IPS)，支持全网流量可视、业务间访问关系可视，是业务上云的第一个网络安全基础设施。

此次阿里云云防火墙在国内主要地区均有上线，了解更多阿里云云防火墙，请戳链接：https://help.aliyun.com/document_detail/94218.html?spm=a2c4g.11186623.6.581.587e7be3efn9MC

了解更多阿里云产品请戳链接：
https://www.aliyun.com/product/list?utm_code=p_2018090501

阿里云总监系列课重磅上线！聚焦人工智能、弹性计算、数据库等热门领域，首次集齐12位阿里云技术高管，耗时半年精心打磨，从理论到实践倾囊相授，从零开始绘制技术大牛成长路径，限时直播课程免费报名中！欢迎戳“https://yq.aliyun.com/promotion/689”免费报名学习。

原文链接
本文为云栖社区原创内容，未经允许不得转载。

重磅！阿里云发布业界首款SaaS化防火墙相关推荐

1. mipi协议_Cadence发布业界首款面向多协议PHY的验证IP产品

   Cadence发布业界首款面向多协议PHY的VIP产品 Cadence全新PHY VIP支持实现PCIe 5.0,USB3/4,DDR5,LPDDR5,HBM及MIPI CSI-2和DSI 2.0等复 ...

2. 【公测中】阿里云发布国内首个大数据双活容灾服务，满足高要求大数据灾备场景...

   在6月上旬举行的云栖大会上海峰会上,阿里云发布了国内首个大数据集群双活容灾产品-混合云容灾服务下的混合云大数据容灾服务(HDR for Big Data, 简称 HDR-BD),并已经在7月份开始邀测 ...

3. 【公测中】阿里云发布国内首个大数据双活容灾服务，满足高要求大数据灾备场景

   在6月上旬举行的云栖大会上海峰会上,阿里云发布了国内首个大数据集群双活容灾产品-混合云容灾服务下的混合云大数据容灾服务(HDR for Big Data, 简称 HDR-BD),并已经在7月份开始邀测 ...

4. 华为发布业界首款5G基站芯片：天罡

   网易科技讯  1月24日消息,在华为5G发布会暨MWC2019预沟通会上,华为发布了业界首款5G核心芯片天罡. 华为常务董事.运营商BG总裁丁耘表示,2018年2月26日华为发布了5G端到端产品解决方 ...

5. 大横琴科技联合阿里云发布全国首个跨境服务创新平台琴澳通

   12月3日,阿里云广东峰会期间,大横琴科技公司联合阿里云发布了全国首个跨境服务创新平台.基于该平台,全国首个跨境服务APP"琴澳通"也正式发布."琴澳通"将为澳 ...

6. 阿里云田丰：软件的SAAS化和SAAS软件的AI化是行业的重要趋势

   国际在线消息:1月17日,2018中国软件产业年会在京举行.此次年会以"软件,驱动智能的力量"为主题,邀请行业主管领导,以及中国工程院沈昌祥院士.倪光南院士,并联合百度.阿里巴巴. ...

7. Aruba发布业界首款服务智能边缘的云原生平台Aruba ESP

   利用AI 和自动化技术打造智能网络:支持业务连续性任务,驾驭未来智能边缘 慧与公司旗下的Aruba今日推出业内首款 AI 驱动的云原生平台 Aruba ESP(边缘服务平台),该平台建立在AIOps. ...

8. 阿里云开源业界首个面向NLP场景深度迁移学习框架

   2020-10-21 12:55:23 机器之心发布 机器之心编辑部 阿里云正式开源了深度迁移学习框架 EasyTransfer,本文详细介绍了 EasyTransfer 框架的核心功能 近日,阿里云 ...

9. 阿里云发布行业首个「视频直播技术最佳实践图」！

   2022阿里云直播峰会于7月8日落下帷幕,多位直播产业领域技术专家与行业先行者,共同探讨超视频化时代直播技术的演进趋势与未来发展. 此次大会,重磅发布了行业首个「视频直播技术最佳实践图」,将直播技术归 ...

最新文章

1. 手机连接服务器数据库文件,手机连接服务器数据库文件夹
2. 2021年春季学期-信号与系统-第八次作业参考答案-第十小题
3. python中封装、继承、多态
4. python多线程爬虫实例-Python多线程在爬虫中的应用
5. 使用图形工具管理Server Core上的账号和组
6. 常见问题摘要（生活篇）
7. Kali Linux 2016.2初体验
8. docker二进制安装mysql_Docker搭建MySQL读写分离主从模式 分布式数据库中间件Mycat分库分表应用...
9. ajax与后台php,怎么在thinkPHP5中使用ajax实现与后台数据交互
10. linux 下的emoji在MariaDB中的字符集修改
11. CLR探索系列:深入追踪托管exe加载执行过程
12. 关系型数据库学习手记——初见倾心PostgreSQL、MySQL、SQLite、MongoDB
13. 光伏NPC逆变并网仿真matlab2021a 光伏阵列参数已设定，采用mppt算法（扰动观察法）
14. 洛谷 [P3110] 驮运
15. 七大人脉宝典造亿万富翁
16. MIT 线性代数导论 第十九、二十讲：行列式公式、代数余子式、克拉默法则
17. HubilderX更新记录
18. Java学习06–前端基础之HTML
19. 16个最佳WordPress登录页面插件
20. 中国手机企业库存高达6000万，市场正常后或大规模降价促销

热门文章

1. 【学习笔记】第二章——进程同步、进程互斥、进程互斥的硬件/软件实现方法
2. java jni helloword_JNI学习一：编写HelloWorld程序
3. python 栈和队列_python 栈和队列的基本实现
4. android webview 加载本地,webview加载本地资源的各种尝试
5. python函数作用域与闭包_python函数名称空间与作用域、闭包
6. bulk Java提交数据,性能优化 – bulk提交 - ELK Stack 中文指南
7. 博士生Science发文：很庆幸导师要求每周交工作进展汇报！
8. 性质极其恶劣！针对基因编辑婴儿，怀进鹏这样说…
9. c语言封闭曲线分割平面_高手的平面课堂：8种常用的设计排版方式，告别通宵加班...
10. java io流操作_【Java基础】IO流操作