什么是云防火墙？

火山引擎云防火墙（Cloud Firewall，CFW）是一款云原生的云上边界网络安全防护产品，可提供互联网边界、VPC 边界、云上云下统一安全访问控制、流量可视和日志审计等功能，是您业务上云的最基础、最重要的网络安全设施。

访问控制

• 互联网边界访问控制：互联网边界云防火墙支持对所有公网 IP 出入互联网流量统一管控。您可以使用互联网边界云防火墙减少公网资产在互联网的暴露面，降低业务流量的安全风险。
• VPC 边界访问控制：VPC 防火墙通过管控 TR 中转路由器，对 VPC 与 VPC、VPC 与 VPN、VPC 与专线之间的流量管控，实现云上跨 VPC 之间 、VPC 与本地 IDC、VPC 与第三方云之间的流量安全防护。
• NAT 边界防火墙：NAT 防火墙对 VPC 内资源（ECS、ENI 等） 与 NAT 网关之间出入站流量统一管控，实现私网 IP 出入互联网的流量安全防护。
• 主机边界防火墙：主机防火墙对应安全组，对 ECS 间通信进行管控，主机边界防火墙的访问控制策略发布后，会自动同步到 ECS 安全组并生效。

流量可视

• 主动外联分析：主动外联分析为您实时展示资产的主动外联情况，展示外联域名、外联 IP 详细情况，云防火墙并能够主动识别出风险域名和风险 IP ，帮助您及时发现可疑资产。
• 资产暴露分析：您可以在资产暴露分析页面中查看所有公网 IP 对云上资产的访问情况，可看到访问源、开放端口、访问资产等信息，帮助您对资产暴露面并进行管控。
• VPC 互访分析：VPC 互访分析实时呈现了 VPC 之间流量访问关系，帮助您发现 VPC 之间的非法访问。

日志审计

• 访问控制日志：云防火墙支持 180 天的规则命中日志记录功能，记录所有命中访问控制策略的日志信息，帮助您完成审计和事后排查溯源工作。
• 流量日志：云防火墙支持 180 天的全部流量日志详情记录，自动采集并存储出入互联网的流量日志，帮助您完成安全分析工作。