华为云新一代云原生防火墙,智简安全一键开启
发表于 2022-09-23 18:27:07

随着越来越多的企业把业务迁移上云,企业也在寻求极致、性能优良的云端防火墙功能,来抵御层出不穷的网络攻击和威胁,保护企业信息资产安全。云防火墙是云内外防护的重要关卡,但企业在加速的数字化转型的过程中,会面临以下问题:

  1. 网络攻击隐蔽且多变,业务平台亟需更强的威胁识别和处置能力

  2. 企业业务增长快,多云部署,对灵活弹性扩展需求高,需要安全策略和能力快速匹配

  3. 非云原生防火墙开通复杂,处置困难

对于大型企业来说,多云部署的云业务也面临大流量的防护需求;对于中小型企业来说,满足等保合规要求,守护资产安全也是业务长治久安的关键。云防火墙成为了企业业务数字化转型的“刚需”。

随着云计算的普及,网络边界日渐模糊,就像传统防火墙会形成围绕企业内部网络的屏障一样,基于云的防火墙也会形成围绕云平台、基础设施和应用程序的虚拟屏障,而这种屏障能力在数字化时代也愈发重要,所谓皮之不存毛将焉附?云时代下,云防火墙成为数字资产的第一道安全屏障。另一方面,云环境下网络边界和安全形势变化,对防火墙提出了更高的要求。

华为云防火墙(CFW)是新一代的云原生SaaS化防火墙,提供云原生防护四大利器:智能防御、灵活扩展、精细管控和极简应用,为客户云上业务提供高可靠、易用、灵活的网络安全防护方案。

优秀实践一:

某汽车企业系统云上部署,在全球共有10+分支机构,大量的分支机构会导致到货、审批、开通时间长影响效率。随着业务带宽的提升,防火墙扩容和升级困难,且投资成本高,故障定位困难,如遇到故障,需要实现毫秒级恢复,否则业务一旦中断,损失不可估量。

华为云防火墙应对方案:

·业务统一云上开通与管理:帮助客户图表化Web界面,简化资产管理、运维管理、威胁溯源工作量,流程审批效率因此提升了80%。业务统一云上管理后,有效提升客户的安全业务开通与运维效率,降低50%运维Opex。

·灵活按需扩容,保障高可靠性:带宽、EIP等安全资源匹配客户业务诉求,客户按照实际需求动态弹性扩容,以匹配高峰流量以及重点活动保障。

·恶意流量检测与防御:AI入侵防御引擎对恶意流量实时检测和拦截功能,具备应对重大漏洞事件分钟级响应,不断迭代防护能力,为客户提供最及时的防护信息。

优秀实践二

某互联网企业在等保合规测评中由于没有购买云防火墙,导致测评不通过,延长了过等保时间,也增加了财力、物力和人力的投入。

华为云防火墙可满足《网络安全等级保护2.0》中二级和三级对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求,是各企业云上等保合规的最佳选择。

华为云防火墙应对方案:

·区域边界防护:实现南北向和东西向访问的网络流量分析以及全网流量可视化,同时支持开通或变更白名单策略,以符合等保合规的要求。

·网络入侵防护:实现对内部和外部发起的网络攻击行为实时监测和拦截,集成华为全网威胁信息,实现智能精准防护。

·网络访问控制:实现互联网连接客户业务的南北向访问策略;根据客户业务需求优化访问控制列表,实现对进出访问控制策略的严格控制。

·安全日志审计:提供日志审计、日志记录事件和日志分析功能。目前已对接LTS,可以将日志转储至对象存储服务(OBS)中实现长期保存。帮助客户满足等保合规要求。

华为云防火墙,通过强大的入侵检测能力,灵活的扩展能力和人性化的易用能力,为客户提供专业又强大的云上网络安全保护。同时华为云防火墙CFW可以与华为云Web应用防火墙、DDoS防护、态势感知SA等服务全局协同,实现全场景全流量智能检测和防护。


「免责声明」:以上页面展示信息的目的在于传播更多信息,与本网站立场无关。我们不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担,以上网页呈现的图片均为网友自发上传,如发生图片侵权行为与我们无关。

 

CSDN官方微信
扫描二维码,向CSDN吐槽
微信号:CSDNnews
微博关注
【免责声明:CSDN本栏目发布信息,目的在于传播更多信息,丰富网络文化,稿件仅代表作者个人观点,与CSDN无关。其原创性以及文中陈述文字和文字内容未经本网证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网不做任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件有任何怀疑或质疑,请立即与CSDN联系,我们将迅速给您回应并做处理。】