防火牆（ Firewall），又名網路防護牆、火牆。顧名思義，這是一種幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護使用者資料與資訊保安性的一種技術。換句話說，防火牆能允許你“同意”的人和資料進入你的網路，同時將你“不同意”的人和資料拒之門外，最大限度地阻止網路中的駭客來訪問你的網路。

網路世界也有 “槍林彈雨”，而防火牆就是我們的“防彈衣”。不穿“防彈衣”走在“戰場”上，是一件及其危險的事情。

防火牆技術自1993年誕生以來，已不斷衍化升級。傳統IT系統中部署的防火牆，其形態主要為硬體裝置。但隨著雲端計算、雲儲存等技術的發展，越來越多的使用者選擇部署虛擬裝置防火牆、雲服務提供商的雲原生防火牆或者供應商直接託管的防火牆，即服務（FWaaS）產品。經過數年沉澱，業界已經證明這種雲防火牆能為使用者提供更好、更安全的計算機網路使用體驗。

2021年5月20日，華為雲正式推出新一代雲原生防火牆——華為雲CFW雲防火牆，旨在為企業業務提供全場景全流量防護，築牢網路安全的第一道防線。 作為新一代的雲原生SaaS化防火牆，華為雲CFW雲防火牆可以提供雲上網際網路邊界和VPC邊界的防護，包括：實時入侵檢測與防禦，全域性統一訪問控制，全流量分析視覺化，日誌審計與溯源分析等。它如同保鏢一般，為所有CFW的使用者提供靠譜、及時的雲上資產安全防護。

華為雲CFW雲防火牆同時具備極簡部署、智慧防護、可視可溯、生態豐富等特點。具體而言，這款效能強大的防火牆具有以下功能：

1.訪問控制

華為雲防火牆CFW支援全向流量訪問控制，提供Internet流量訪問控制、細粒度訪問控制、VPC間流量的訪問控制，能夠幫助企業在發展雲原生業務時獲得更加便捷、高效的防護。

2.入侵檢測與防禦

華為雲防火牆整合了華為雲安全能力積累和華為雲全網威脅情報，並透過入侵防禦引擎和ACL列表對惡意流量實時檢測和攔截，可以防禦木馬蠕蟲、注入攻擊、漏洞掃描、網路釣魚、暴力破解等攻擊。

3.流量視覺化

防護功能強大並不是CFW唯一的優點，它還支援展示網際網路業務訪問流量統計資料和已檢測出的入侵攻擊風險統計資料。資料視覺化呈現，意味著系統資訊的有機呈現，將為使用者提供更準確、更全面、更具針對性的決策資訊。

4.日誌審計

華為云云防火牆能夠進行全場景流量日誌、訪問日誌、入侵攻擊日誌的記錄，並且以報表分析形式呈現，支援審計及高階威脅溯源分析，做到了實現運營運維簡化和防禦功能提升的統一。

智慧防護和極簡應用也是華為雲防火牆CFW的兩大亮點。 得益於大量資料樣本的整理分析，CFW能以雲本模型為基礎，線上上防火牆中能夠不斷提升本身業務，滿足線上防火牆的攻防訓練。CFW基於雲原生FWaaS，可以一鍵開通，即開即用，實現雲上雲下統一生態，安全策略無縫平移。與此同時，CFW還支援按需彈性擴容，使用者可以根據自身業務發展需求進行分鐘級按需動態擴縮容。

這款雲防火牆實力到底怎麼樣，我們還可以用資料來說話： 華為雲CFW雲防火牆已在華為的1700+節點，70+業務中部署使用。透過和基礎設施的緊密結合，其安全管理效率大大提升。以前在硬體防火牆上需要2天才能完成的策略開通動作，現在已經縮短到了10分鐘，上線效率提升50倍。同時，以前大量IP粒度的五元組規則，最佳化成了不同區域間的訪問策略後，策略數量下降超過了80%。

總的來說，華為雲CFW雲防火牆是與雲原生業務完美融合的一款安全服務，是使用者的好幫手。保護雲上網站和應用安全，是使用者的核心訴求，也是華為雲義不容辭的責任。

華為云云防火牆在手，防護網站安全無憂！

相關文章