029-88221000
首页
产品
解决方案
云端丝路
腾讯云防火墙(Cloud Firewall,CFW)是一款基于公有云环境下的 SaaS 化防火墙,主要为用户提供互联网边界的防护,解决云上访问控制的统一管理与日志审计的安全与管理需求。云防火墙不仅具备传统防火墙功能,同时也支持云上多租户、弹性扩容功能,是用户业务上云的第一个网络安全基础设施。
通过云防火墙,帮助您梳理资产在互联网暴露情况。可一键开启 IPS 虚拟补丁和威胁情报,进行精准防护。
云防火墙支持基于域名的访问控制,可对主动外联行为进行精准管控。
高级版以上还支持 NAT 边界防火墙,集成 NAT 能力,支持基于 CVM 虚拟机颗粒度的主动外联管控。
可实现传统网络中的 DMZ 区需求,将核心资产重点防护,实现 VPC 间的细粒度隔离管控。
企业版及以上版本可扩展支持 VPC 间的防护功能。
通过云防火墙产品能满足等保2.0的这几项要求:互联网边界隔离、漏洞扫描和入侵防御、留存6个月的网络流量日志。
云防火墙(Cloud Firewall,CFW)是一款基于公有云环境下的 SaaS 化防火墙,主要为用户提供互联网边界的防护,解决云上访问控制的统一管理、日志审计的安全和管理需求。云防火墙不仅具备传统防火墙功能,同时也支持云上多租户和弹性扩容功能,是用户业务上云的第一个网络安全基础设施。
防火墙仅能防护腾讯云账号下的 IP 资产,不支持非腾讯云的资产。
TCE 专有云从380版本后,开始支持云防火墙服务。
云防火墙和安全组是两个独立的系统,在外网 EIP 开启互联网开关开启的状态下,策略同时放通,流量才放行。
二者控制的目标不一样。 互联网边界防火墙控制的是公网 IP 的公网访问流量,安全组控制的是 CVM 网卡的所有流量。
云防火墙和安全组作用的粒度不一样的,安全组作用于实例,云防火墙作用于公网 IPS 、NAT边界防护和 VPC 间的对等连接或云联网。
安全组 ACL 只是云防火墙最基本功能,云防火墙更重要的是有全流量日志审计及入侵防御(IPS)的实时拦截能力。
WAF 只针对 Web 业务防护,对非 Web 类业务没有防护能力,且只防护由外对内的攻击。对业务的恶意主动外联没有监测和防护能力。
云防火墙包涵全部业务防护,支持对 Web 漏洞的基础防护,同时支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。
咨询电话
www.ydcloud.cc