什么是云防火墙?
火山引擎云防火墙(Cloud Firewall,CFW)是一款云原生的云上边界网络安全防护产品,可提供互联网边界安全访问控制、流量访问关系可视、180天的网络流量日志存储,是您业务上云的最基础、最重要的网络安全设施。
防护分析
- 主动外联分析:主动外联分析页面为您实时展示资产的主动外联情况,展示外联域名、外联IP详细情况,云防火墙并能够主动识别出风险域名和风险IP,帮助您及时发现可疑资产。
- 拦截分析:拦截分析页面为您实时展示访问控制策略拦截的整体情况,在这里您可以对所有已拦截事件进行分析和处置。
- 资产暴露分析:您可以在资产暴露分析页面中查看所有公网IP对云上资产的访问情况, 可以看到访问源、开放端口、访问资产等信息,帮助您对资产暴露面并进行管控。
防护配置
- 防火墙开关:云防火墙支持自动识别用户云上资产,当开启资产防护开关后,云防火墙帮助您检测互联网边界访问流量,并通过访问控制模块进行统一管控。
- 访问控制:访问控制页面支持外对内(外部互联网访问您的内部网络)和内对外(内网访问外部互联网)的流量访问控制。
日志审计
- 访问控制日志:云防火墙支持180天的规则命中日志记录功能,记录所有命中访问控制策略的日志信息,帮助您完成审计和事后排查溯源工作。
- 流量日志:云防火墙支持180天的全部流量日志详情记录,自动采集并存储出入互联网的流量日志,帮助您完成安全分析工作。