近日，阿里云發布了業界首款SaaS化防火墻，一鍵開啟，無需復雜網絡接入配置，適用于所有在云上部署了重要業務資產的客戶，特別是企業級客戶。

對于用戶來說，即開即用，操作簡單，無需傳統防火墻的鏡像安裝、路由設置等復雜基礎系統和網絡配置操作，用戶也無需關注容災、擴容或接入等問題。在系統穩定性方面，采用雙Available Zone （AZ，可用區）部署，任意一臺服務器或者任意一個AZ故障時都不會導致防火墻故障。一鍵bypass某個IP，可幫助用戶在運維時實現快速診斷。

云防火墻是用戶上云的第一個網絡安全基礎設施，可統一管理南北向流量（互聯網與ECS之間的流量）的訪問策略、和東西向流量（ECS之間的交互流量）的微隔離策略，并內置了威脅入侵檢測模塊（IPS），為網絡安全提供全面防護。

云防火墻同時已經成為全網流量可視化的工具。讓各類網絡活動，不僅是互聯網到業務的網絡活動，也包括業務主動外聯的網絡活動，以及業務也業務之間的訪問清晰可見。如下圖所示，云上各業務間的訪問關系盡在掌握。

因為云防火墻的全網流量識別、統一策略管控、入侵檢測、日志等核心功能，不僅可以防護從互聯網到業務的訪問，同時還能控制業務到互聯網的主動外聯訪問，并對業務和業務間的訪問進行控制，所以在下面場景上格外適用：

對公網EIP的防護：
例如某游戲行業客戶，大量EIP暴露在公網上，如果通過安全組來進行管理比較復雜，且不支持基于域名和協議的應用層訪問控制，因此可以使用云防火墻對這些南北向的互聯網流量進行訪問統一控制，降低策略運維管理的復制性。

主動外聯的檢測和控制：
例如某政府行業用戶，除了關注從互聯網到業務的防御，也同時關注業務主動外聯的分析，以判斷哪些主機已經處于風險狀態，并對這些失陷主機的異常行為進行實時阻斷，規避數據外泄等潛在風險。

互聯網業務防護：
例如某金融用戶除了HTTP業務外，還有其他類型業務暴露在互聯網上。用戶需要使用入侵檢測模塊（IPS）進行防護，對入侵進行實時的攔截。

微隔離防護：
例如某電商客戶，雖然都是HTTP業務、并采用了Web應用防火墻進行防護，但期望能對不同的業務間進行安全隔離，增強整體的網絡控制能力，避免因為某個ECS安全風險而導致整個云上業務產生風險。

最后我們從攻擊殺傷鏈(Kill Chain) 的角度，看看云防火墻在整個防御過程中的價值：

云防火墻是業界首款公共云環境下的SaaS化防火墻，它統一管理互聯網到業務的南北向訪問策略和業務與業務之間的東西向微隔離策略，內置威脅入侵檢測模塊(IPS)，支持全網流量可視、業務間訪問關系可視，是業務上云的第一個網絡安全基礎設施。

此次阿里云云防火墻在國內主要地區均有上線，了解更多阿里云云防火墻，請戳鏈接：https://help.aliyun.com/document_detail/94218.html?spm=a2c4g.11186623.6.581.587e7be3efn9MC

了解更多阿里云產品請戳鏈接：
https://www.aliyun.com/product/list?utm_code=p_2018090501

阿里云總監系列課重磅上線！聚焦人工智能、彈性計算、數據庫等熱門領域，首次集齊12位阿里云技術高管，耗時半年精心打磨，從理論到實踐傾囊相授，從零開始繪制技術大牛成長路徑，限時直播課程免費報名中！歡迎戳“https://yq.aliyun.com/promotion/689”免費報名學習。

?

原文鏈接
本文為云棲社區原創內容，未經允許不得轉載。

總結

以上是生活随笔為你收集整理的重磅！阿里云发布业界首款SaaS化防火墙的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。