随着越来越多的企业把业务迁移上云，企业也在寻求极致、性能优良的云端防火墙功能，来抵御层出不穷的网络攻击和威胁，保护企业信息资产安全。云防火墙是云内外防护的重要关卡，但企业在加速的数字化转型的过程中，会面临以下问题：

　　网络攻击隐蔽且多变，业务平台亟需更强的威胁识别和处置能力

　　企业业务增长快，多云部署，对灵活弹性扩展需求高，需要安全策略和能力快速匹配

　　非云原生防火墙开通复杂，处置困难

　　对于大型企业来说，多云部署的云业务也面临大流量的防护需求;对于中小型企业来说，满足等保合规要求，守护资产安全也是业务长治久安的关键。云防火墙成为了企业业务数字化转型的“刚需”。

　　随着云计算的普及，网络边界日渐模糊，就像传统防火墙会形成围绕企业内部网络的屏障一样，基于云的防火墙也会形成围绕云平台、基础设施和应用程序的虚拟屏障，而这种屏障能力在数字化时代也愈发重要，所谓皮之不存毛将焉附?云时代下，云防火墙成为数字资产的第一道安全屏障。另一方面，云环境下网络边界和安全形势变化，对防火墙提出了更高的要求。

　　华为云防火墙(CFW)是新一代的云原生SaaS化防火墙，提供云原生防护四大利器：智能防御、灵活扩展、精细管控和极简应用，为客户云上业务提供高可靠、易用、灵活的网络安全防护方案。

　　优秀实践一：

　　某汽车企业系统云上部署，在全球共有10+分支机构，大量的分支机构会导致到货、审批、开通时间长影响效率。随着业务带宽的提升，防火墙扩容和升级困难，且投资成本高，故障定位困难，如遇到故障，需要实现毫秒级恢复，否则业务一旦中断，损失不可估量。

　　华为云防火墙应对方案：

　　·业务统一云上开通与管理：帮助客户图表化Web界面，简化资产管理、运维管理、威胁溯源工作量，流程审批效率因此提升了80%。业务统一云上管理后，有效提升客户的安全业务开通与运维效率，降低50%运维Opex。

　　·灵活按需扩容，保障高可靠性：带宽、EIP等安全资源匹配客户业务诉求，客户按照实际需求动态弹性扩容，以匹配高峰流量以及重点活动保障。

　　·恶意流量检测与防御：AI入侵防御引擎对恶意流量实时检测和拦截功能，具备应对重大漏洞事件分钟级响应，不断迭代防护能力，为客户提供最及时的防护信息。

　　优秀实践二：

　　某互联网企业在等保合规测评中由于没有购买云防火墙，导致测评不通过，延长了过等保时间，也增加了财力、物力和人力的投入。

　　华为云防火墙可满足《网络安全等级保护2.0》中二级和三级对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求，是各企业云上等保合规的最佳选择。

　　华为云防火墙应对方案：

　　·区域边界防护：实现南北向和东西向访问的网络流量分析以及全网流量可视化，同时支持开通或变更白名单策略，以符合等保合规的要求。

　　·网络入侵防护：实现对内部和外部发起的网络攻击行为实时监测和拦截，集成华为全网威胁信息，实现智能精准防护。

　　·网络访问控制：实现互联网连接客户业务的南北向访问策略;根据客户业务需求优化访问控制列表，实现对进出访问控制策略的严格控制。

　　·安全日志审计：提供日志审计、日志记录事件和日志分析功能。目前已对接LTS，可以将日志转储至对象存储服务(OBS)中实现长期保存。帮助客户满足等保合规要求。

　　华为云防火墙，通过强大的入侵检测能力，灵活的扩展能力和人性化的易用能力，为客户提供专业又强大的云上网络安全保护。同时华为云防火墙CFW可以与华为云Web应用防火墙、DDoS防护、态势感知SA等服务全局协同，实现全场景全流量智能检测和防护。