防火墙安全策略设置/阿里云连续两年位居Gartner网络防火墙魔力象限“挑战者”!_小白信息安全教程
近日,国际咨询机构®发布了2022年度网络防火墙魔力象限《Magic ™ for 2022》,阿里云凭借云防火墙及其执行力和前瞻性连续2年进入“挑战者”象限。
防火墙作为一种传统的安全边界类产品,自上世纪八十年代出现后约40年时间里几乎都是以硬件形式存在。云的出现为SaaS化防火墙的发展提供了有利条件,FWaaS( as a )开始演进和成熟。
报告指出,到2026年,针对分布式分支机构新部署的防火墙中将有超过30%是以防火墙即服务形式(FWaaS)提供,2022年只有不到10%。
阿里云云防火墙原生于云,是业界首款SaaS化防火墙,随着云上客户边界防护需求不断成长和演进,目前已形成集入侵检测和防御、智能决策、威胁图谱、虚拟补丁等于一体完整的云上边界安全及内网安全防护方案,在全球拥有广泛部署的节点,已服务覆盖互联网、新零售、交通出行、政企等数千企业客户。
1.极简易用,满足数字业务灵活变化需求
阿里云云防火墙SaaS化部署形态摆脱了传统防火墙物理部署的局限与性能瓶颈限制,将网络安全访问变为一种可以随取随用的资源:
2.智能高级威胁防御 运营效率与防护效果双向提升
云防火墙可基于云上全局流量日志绘制出整体网络空间,打破了传统线下空间环境造成的物理隔绝,使得企业位于全球的网络资产都可以实现可视化交互,绘制完整的网络拓扑,降低资产暴露面。
基于流量自学习能力,为用户展现具备多维信息的流量画像,自动推荐智能策略,一键下发,极大提升运营效率。以一家拥有200个IP的企业为例,人工梳理每个IP需要10分钟,梳理完所有IP需要33小时,而借助云防火墙的智能策略可以瞬间完成,一目了然。
通过对海量历史流量的智能化计算分析,可对端口服务进行风险评估和各类IOC的关联分析,同时,阿里云云防火墙底层采用双引擎架构,镜像流量引擎可根据镜像流量特征24小时自动生成防御规则,择优上线,不仅可以实现“无人值守”的高效状态,而且能最大程度降低误报率,安全攻击防护策略实时自动升级,针对0day漏洞最快小时级上线虚拟补丁。
3.多账号集中化管理
云上云产品“本是同根生”的特性,使云防火墙可以与云产品资源目录RD深度集成,通过在RD授权,可以将企业多个账号统一授权到管理员账号,进行所有资产的统一集中化管控,包括资产保护开关启停、流量统一分析、策略统一下发和管理、攻击防护统一查看、日志统一分析,极大提升运维效率。
云防火墙多账号统一管理能力已成为阿里云上云第一步 Zone方案的最佳实践之一,用于管理不同业务和职能,统一DMZ安全区防火墙管控,统一边界隔离和防护。
某大型金融企业信息安全负责人表示,云防火墙的集中管控能力帮助我们将云上多个业务账号和第三方测试账号进行了统一纳管,实现了一个控制台的防护可视化。这大大简化了日常的网络策略运维工作,提升了网络流量统一分析效率和质量,非常好地满足了我们企业对于网络安全集中化管理的需求,并且为未来更精细化的网络策略管控铺平了道路。
4.深入内网的东西向安全防护术
黑客入侵成功后阻止其在内网进一步横向移动是降低损失的有效措施,然后对于很多企业,尤其是中大型企业来说,由于内部网络架构和交互复杂多样,东西向流量接入安全防护产品往往是一项艰难的大工程。阿里云云防火墙2018年开始支持东西向流量防护,是业内首个支持东西向安全能力的产品。
近日,云防火墙企业级方案2.0重磅升级,推出VPC防火墙自动开启能力,通过与云网络CEN TR集成,可实现东西向流量一键自动引流,自定义分配防火墙网段、场景化自动引流,启停业务无感、自动同步新增网段等,极大简化了长久以来存在的内网接入防护复杂难题。
5.实力鉴证,屡获认可
近期云防火墙发布企业级方案2.0,扫码可观看直播回放~
*未在其报告中支持任何厂商、产品或服务,也并不建议技术用户只选择有最高评分或其它特征的厂商。研究出版物代表的是研究机构的意见,不应解释为对事实的陈述。对与本研究有关的所有明示或暗示的保证概不负责,包括对适销性或特定用途的适用性的任何保证。和Magic 是 有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用。保留所有权利。
~
网络安全学习,我们一起交流
~
1126
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
