云防火墙(CloudFirewall)提供微隔离功能,实现网卡级的访问控制,确保无论弹性云服务器是否在子网内都能进行隔离。通过流量可视化,用户可以简化策略配置。此外,支持业务标签定义保护对象,避免记住IP,且首次配置的策略会自动继承。预验证功能则能防止安全规则的遗漏或误配。
云防火墙(Cloud Firewall),分散在每个弹性云服务器前,通过为每个弹性云服务器提供直接保护,实现最细粒度的微隔离访问控制。可统一管理互联网到内网和VPC之间的流量。通过集中管理云防火墙策略,实现互联网到VPC的访问控制策略(南北向)、VPC之间的隔离策略(东西向)的统一流量访问控制。
功能云防火墙服务具有以下功能:
微隔离:提供从弹性云服务器网卡到网卡级细粒度的访问规则配置能力
无论弹性云服务器网卡是否在子网内,都可以进行访问隔离。
流量可视化:基于拓扑图访问关系,帮助用户定义策略
提供流量可视拓扑图,协助客户完成安全规则的半自动配置,降低人工复杂性。
预验证现有安全规则,避免遗漏误配。
业务标签:根据业务标签定义保护对象
安全规则的配置不需要记住IP,只需在业务标签上贴上弹性云服务器
战略继承:首次根据业务访问关系配置的访问策略自动继承
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
