阿里云防火墙技术原理与功能特点是什么? - 阿里云优惠网
领取并购买使用本站分享的阿里云代金券1888元大礼包,额外获得iPhone X抽奖资格,并返现订单总金额20%费用。

阿里云防火墙技术原理与功能特点是什么?

阿里云盾 846℃ 0评论

一、什么是云防火墙?

云防火墙是一款云环境下的防火墙产品,首创了基于业务可视的结果,实现业务梳理和业务隔离的技术。

云防火墙能为您做什么?

  • 零配置的业务可视:不影响业务运行的情况下,自动的根据客户的业务,进行聚类分区/分组,让客户可以清晰看见业务结构。
  • 保持业务有序性:在云服务器快速增长的情况下,通过可视化技术和拓扑式图形界面,帮助客户将业务合理分区分组,并保持其有序性。
  • 微隔离:实现公有云环境下,面向具体服务器应用的安全微隔离部署。

二、云防火墙技术原理

云防火墙是基于分布式架构的安全产品,解决了云上业务快速变化带来的安全边界模糊甚至无法定义的问题。

基本原理

云防火墙的基本原理是通过对您的业务流量进行学习和展示,从而引导对您快速完成业务的分区、分组,以及安全策略的定义。

  • 云防火墙会如实的还原您的业务流量(服务器信息、服务器之间的访问关系),并通过一系列基于算法的数据分析,让您可以快速找到自己想要看见的信息(服务器、访问连接)。
  • 云防火墙会引导管理员对流量进行逐一排查和确认,最终将原本无序的业务进行分区、分组、并部署安全策略。
  • 云防火墙会持续进行业务流量的主动学习和全局展示,以保持业务的有序状态。

1、先领取阿里云幸运券

2、再购买云防火墙

三、云防火墙功能特性

业务可视

让您可以对云服务器的信息、角色、状态,以及与其他服务器的访问关系,一目了然。

  • 智能分组:不需要您进行任何配置,自动帮助您将业务进行分区和分组。云防火墙的智能分组是基于阿里云机器学习的技术,首创服务器属性的传播聚类和加权快速分割。
  • 拓扑化:基于拓扑化的形式,云防火墙将展示所有云服务器的各种信息,以及服务器之间的访问关系,通过鼠标点击、悬浮、信息高亮等呈现手段,您可以清晰的了解全局业务。
  • 关联展示:为了将一些访问片段形成一个完整访问关系,云防火墙在角色管理过程中,将服务器信息与访问关系,进行关联,并通过各种可视手段,进行呈现。

业务梳理

为您呈现业务细节,并提供各种业务梳理工具,保障业务的有序性。

  • 便捷的角色管理:云防火墙提供针对海量云服务器,进行批量角色定义的功能。尤其是业务的无序情况下,有些云服务器用途已经模糊,云防火墙提供了很多快捷操作方式,可以实现轻松管理云服务器。
  • 智能搜索:云防火墙通过可叠加的搜索条件和更多的规则动作,让您可以轻松的在无序业务拓扑中,搜索到您最感兴趣或最亟待处理的服务器和流量。
  • 业务分区/分组:通过简单的操作,云防火墙就能完成对业务的重新分区、角色分组,将业务从以前的无序状态推向有序。

微隔离部署

有了可视化的拓扑,您可以为核心资产和应用,轻松的完成安全隔离策略的下发和日常运维。

  • 基于流量线条的策略定义:云防火墙可以让您在看见流量的前提下,判断流量的合法性,并用鼠标即可轻松完成策略的下发。
  • 云服务器隔离:在业务拓扑可视的前提下,您可以为来自外部到云服务器之间、以及云服务器之间,部署基于角色的安全策略。
  • 访问关系授权:业务正常访问中,存在不定期的策略开通/变更,云防火墙通过流量可视,可以让您轻松的开通/变更白名单策略。

保障业务稳定

云防火墙的策略部署,提供了观察模式和一键全通两个重要功能,去保障在测试阶段和突发情况下的业务稳定性。

  • 观察模式:云防火墙提供一种临时性,并未真实下发策略的部署模式——观察模式。管理员对下发的策略并不具有十足把握时,可以通过观察模式,用肉眼看见策略对业务流量可能会产生影响,从而进行优化调整。
  • 一键全通:业务的中断,存在策略配置错误而导致的可能,但排查过程往往无效而冗长。云防火墙的一键全通功能,是在某种特殊情况下,为当前业务提供临时性的策略全部放行的机制,能管理员争取更多的排查时间。

四、云防火墙产品优势

部署安全策略,您是否会遇到这样的问题:

  • 业务牺牲安全由于不清楚业务情况,只能粗旷的部署安全组,扩大了攻击面,造成安全隐患。
  • 安全阻碍业务因为错误的安全隔离策略,造成了业务中断。

相比传统防火墙,云防火墙有哪些优势

  • 传统防火墙不关注客户业务,云防火墙提供了业务可视的价值,帮助客户先看见业务,在进行策略部署。
  • 传统防火墙不关注策略正确性,云防火墙通过流量的可视,最大程度保障了策略的正确性。
  • 传统防火墙不关注后续策略运维的复杂性,云防火墙通过拓扑化将资产、资产的访问关系一一呈现出来,让运维更加简单。

五、云防火墙应用场景

云防火墙适用于以下应用场景:

  • 实现微隔离:原来为了防止业务出现中断而不得不开放的端口,云防火墙可以帮助您实现精细化的微隔离(业务分区、角色分组),缩小了攻击面,降低安全隐患。
  • 帮助甄别流量是否安全:例如HTTP流量是否都已切换为HTTPS的流量?例如连接TCP 3306(MySQL的业务端口)的流量是否有来自互联网的?这些信息,在云防火墙的流量视图中,一目了然。
  • 服务器变更,对业务是否造成了影响:服务器的迁移和下线的时候,可以通过云防火墙先看看是否还有相关流量,以判断是否可以安全的变更。
  • 帮助快速扩容:云防火墙去IP化的策略定义方式,能够在业务快速增长时,保持策略不发生频繁变更。例如双11的时候,只需要赋予一批新购的服务器相同的角色,策略无需任何修改,即可完成扩容。
  • 流量可视,快速运维:以前想要了解出入服务器的连接,只能通过抓包或tcpdump。云防火墙通过流量线条的方式,将相关信息可视化的呈现。
  • 是否存在端口滥用:不同的业务开发部门,可能导致服务器提供同一服务(相同应用和进程),却使用了不同的业务端口,这样既浪费了端口资源,也不便于运维。通过流量的可视,云防火墙可以清晰的甄别出此种情况。

六、计费方式

云防火墙采用以下计费方式:

  • 产品价格:50 元/月/台 ECS
  • 云防火墙会根据您当前保有的ECS总量计算费用。最少起售为20台ECS,服务期有3种时长可选,分别为:6个月、1年、2年;
  • 在服务期内,对您增加的ECS不再另行收费。并且,增加的ECS也能被应用在云防火墙的功能的。直到下次续费的时候,才会重新计算ECS的保有量并重新计费。

转载请注明:阿里云优惠网 » 阿里云防火墙技术原理与功能特点是什么?

喜欢 (0)or分享 (0)

领取并使用本站阿里云官方代金券1000元礼包您能得到什么?

1.使用阿里云代金券1000元礼包与阿里云官网首购3年五折优惠互不冲突

2.可获得本站专属返现20%+抽奖+专属客服【阿里云代金券1000元礼包领取>>>

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址