防火墻（Firewall），又名網(wǎng)絡(luò)防護(hù)墻、火墻。顧名思義，這是一種幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。換句話說，防火墻能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。

???網(wǎng)絡(luò)世界也有“槍林彈雨”，而防火墻就是我們的“防彈衣”。不穿“防彈衣”走在“戰(zhàn)場”上，是一件及其危險(xiǎn)的事情。

???防火墻技術(shù)自1993年誕生以來，已不斷衍化升級(jí)。傳統(tǒng)IT系統(tǒng)中部署的防火墻，其形態(tài)主要為硬件設(shè)備。但隨著云計(jì)算、云儲(chǔ)存等技術(shù)的發(fā)展，越來越多的用戶選擇部署虛擬設(shè)備防火墻、云服務(wù)提供商的云原生防火墻或者供應(yīng)商直接托管的防火墻，即服務(wù)（FWaaS）產(chǎn)品。經(jīng)過數(shù)年沉淀，業(yè)界已經(jīng)證明這種云防火墻能為用戶提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)。

???2021年5月20日，華為云正式推出新一代云原生防火墻——華為云CFW云防火墻，旨在為企業(yè)業(yè)務(wù)提供全場景全流量防護(hù)，筑牢網(wǎng)絡(luò)安全的第一道防線。作為新一代的云原生SaaS化防火墻，華為云CFW云防火墻可以提供云上互聯(lián)網(wǎng)邊界和VPC邊界的防護(hù)，包括：實(shí)時(shí)入侵檢測(cè)與防御，全局統(tǒng)一訪問控制，全流量分析可視化，日志審計(jì)與溯源分析等。它如同保鏢一般，為所有CFW的用戶提供靠譜、及時(shí)的云上資產(chǎn)安全防護(hù)。

?

華為云CFW云防火墻同時(shí)具備極簡部署、智能防護(hù)、可視可溯、生態(tài)豐富等特點(diǎn)。具體而言，這款性能強(qiáng)大的防火墻具有以下功能：

1.訪問控制

華為云防火墻CFW支持全向流量訪問控制，提供Internet流量訪問控制、細(xì)粒度訪問控制、VPC間流量的訪問控制，能夠幫助企業(yè)在發(fā)展云原生業(yè)務(wù)時(shí)獲得更加便捷、高效的防護(hù)。

2.入侵檢測(cè)與防御

華為云防火墻集成了華為云安全能力積累和華為云全網(wǎng)威脅情報(bào)，并通過入侵防御引擎和ACL列表對(duì)惡意流量實(shí)時(shí)檢測(cè)和攔截，可以防御木馬蠕蟲、注入攻擊、漏洞掃描、網(wǎng)絡(luò)釣魚、暴力破解等攻擊。

3.流量可視化

防護(hù)功能強(qiáng)大并不是CFW唯一的優(yōu)點(diǎn)，它還支持展示互聯(lián)網(wǎng)業(yè)務(wù)訪問流量統(tǒng)計(jì)數(shù)據(jù)和已檢測(cè)出的入侵攻擊風(fēng)險(xiǎn)統(tǒng)計(jì)數(shù)據(jù)。數(shù)據(jù)可視化呈現(xiàn)，意味著系統(tǒng)信息的有機(jī)呈現(xiàn)，將為用戶提供更準(zhǔn)確、更全面、更具針對(duì)性的決策信息。

4.日志審計(jì)

華為云云防火墻能夠進(jìn)行全場景流量日志、訪問日志、入侵攻擊日志的記錄，并且以報(bào)表分析形式呈現(xiàn)，支持審計(jì)及高級(jí)威脅溯源分析，做到了實(shí)現(xiàn)運(yùn)營運(yùn)維簡化和防御功能提升的統(tǒng)一。

?

智能防護(hù)和極簡應(yīng)用也是華為云防火墻CFW的兩大亮點(diǎn)。得益于大量數(shù)據(jù)樣本的整理分析，CFW能以云本模型為基礎(chǔ)，在線上防火墻中能夠不斷提升本身業(yè)務(wù)，滿足線上防火墻的攻防訓(xùn)練。CFW基于云原生FWaaS，可以一鍵開通，即開即用，實(shí)現(xiàn)云上云下統(tǒng)一生態(tài)，安全策略無縫平移。與此同時(shí)，CFW還支持按需彈性擴(kuò)容，用戶可以根據(jù)自身業(yè)務(wù)發(fā)展需求進(jìn)行分鐘級(jí)按需動(dòng)態(tài)擴(kuò)縮容。

這款云防火墻實(shí)力到底怎么樣，我們還可以用數(shù)據(jù)來說話：華為云CFW云防火墻已在華為的1700+節(jié)點(diǎn)，70+業(yè)務(wù)中部署使用。通過和基礎(chǔ)設(shè)施的緊密結(jié)合，其安全管理效率大大提升。以前在硬件防火墻上需要2天才能完成的策略開通動(dòng)作，現(xiàn)在已經(jīng)縮短到了10分鐘，上線效率提升50倍。同時(shí)，以前大量IP粒度的五元組規(guī)則，優(yōu)化成了不同區(qū)域間的訪問策略后，策略數(shù)量下降超過了80%。

總的來說，華為云CFW云防火墻是與云原生業(yè)務(wù)完美融合的一款安全服務(wù)，是用戶的好幫手。保護(hù)云上網(wǎng)站和應(yīng)用安全，是用戶的核心訴求，也是華為云義不容辭的責(zé)任。

?

?

?

?

?

?

?

?

?

?

?

?

?

?