云原生防火墙 CNFW

云原生防火墙CNFW，是自主创新的新一代防火墙安全系统，基于NDR（网络检测和响应）安全体系，在先进架构的支撑下，集成了防火墙、入侵防御、行为管理、应用层内容安全防护等综合安全防御功能。支持互联网边界防火墙、VPC边界防火墙（VPC-Peer、专线）。

咨询我们

产品优势

产品架构

产品功能

应用场景

产品优势

云原生架构

防火墙实例采用虚拟机或容器方式部署，采用全链路DPDK加速，提升云原生防火墙网络吞吐和转发能力。 4核8G规格，200W并发，3.5W新建，2.5G吞吐，支持弹性扩容。

极致的高可用设计

支持电信级多副本高可用架构，故障转移或者业务切换 “0”断流。

丰富使用场景

支持互联网防火墙、直通型子网防火墙、VPC边界防火墙（Region内、专线）等。

检测能力强大

支持规则匹配引擎+机器学习/深度学习威胁检测引擎，提升未知威胁覆盖率，降低误报率，预置庞大的规则库。

产品架构

产品功能

访问控制

可统一管理互联网到业务的访问控制策略（南北向）和业务与业务之间的微隔离策略（东西向），提供4-7层精细化访问控制，包括基于IP、端口、应用等访问管控。

实时入侵检测防护

云防火墙内置了威胁检测引擎及威胁情报，可对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截，包括命令执行、反弹shell、数据库攻击、挖矿木马、病毒蠕虫等。

漏洞虚拟补丁防护

云防火墙可联动云安全中心，发现您公网资产可被网络侧攻击利用的漏洞，并提供针对此类漏洞提供虚拟补丁攻击防御能力，包括零日漏洞等，及时防止漏洞被利用导致资产被入侵。

全面日志审计分析

云防火墙的所有流量会在日志审计分析记录，包括如流量日志、事件日志和操作日志，帮助您实时审计您的网络流量，如攻击防御payload日志和访问控制命中日志，帮助您实现审计和溯源。

应用场景

等保合规

重保场景

场景说明

帮助用户顺利过等保部署云防火墙能够满足等保2.0三级中针对边界防护，访问控制，入侵防范，恶意代码和垃圾邮件防范，安全审计等特定的等保合规检查要求。

场景特点

通过云防火墙产品能满足等保2.0的这几项要求： * 安全域划分：互联网边界隔离、漏洞扫描和入侵防御，可实现传统网络中的 DMZ 区需求，将核心资产重点防护，实现 VPC 间的细粒度隔离管控。 * 日志审计：留存6个月的网络流量日志。

场景说明

云防火墙提供重大活动的安全保障能力，为您开启更严格的防御模式。开启重保护模式，云防火墙将自动启用所有的安全防护规则和安全引擎，并通过智能化的规则提升告警检测引擎的敏感度，对任何可疑的入侵行为和潜在的威胁提供告警，帮助您精准识别和拦截所有攻击和威胁。

场景特点

* 恶意威胁扩大威胁和攻击流量的拦截面，帮助您检测更多的入侵行为和潜在的威胁 * 溯源问题追踪互联网流量日志，溯源安全威胁。

安全可控云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 云服务器; 弹性IP; 对象存储; 数据库; 可信云服务

支持与服务: 合作伙伴; 客户支持; 增值服务; 文档中心

热门解决方案: 企业上云; 容灾备份; 计费分账; 数据库; 微服务

精选客户案例: 北京互联网法院; 中石化-易派客工业互联网平台; 农业农村部大数据发展中心; 上海海图中心; 数字CEC

关于安全可控云: 安全可控云

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

cecloud-support@cestc.cn