hotnews

华为云新一代云原生防火墙,智简安全一键开启

编辑/作者:瑶佳 2022-09-23 我要评论

随着越来越多的企业把业务迁移上云,企业也在寻求极致、性能优良的云端防火墙功能,来抵御层出不穷的网络攻击和威胁,保护企业信息资产安全。云防火墙是云内外防...

  随着越来越多的企业把业务迁移上云,企业也在寻求极致、性能优良的云端防火墙功能,来抵御层出不穷的网络攻击和威胁,保护企业信息资产安全。云防火墙是云内外防护的重要关卡,但企业在加速的数字化转型的过程中,会面临以下问题:

  网络攻击隐蔽且多变,业务平台亟需更强的威胁识别和处置能力

  企业业务增长快,多云部署,对灵活弹性扩展需求高,需要安全策略和能力快速匹配

  非云原生防火墙开通复杂,处置困难

  对于大型企业来说,多云部署的云业务也面临大流量的防护需求;对于中小型企业来说,满足等保合规要求,守护资产安全也是业务长治久安的关键。云防火墙成为了企业业务数字化转型的“刚需”。

  随着云计算的普及,网络边界日渐模糊,就像传统防火墙会形成围绕企业内部网络的屏障一样,基于云的防火墙也会形成围绕云平台、基础设施和应用程序的虚拟屏障,而这种屏障能力在数字化时代也愈发重要,所谓皮之不存毛将焉附?云时代下,云防火墙成为数字资产的第一道安全屏障。另一方面,云环境下网络边界和安全形势变化,对防火墙提出了更高的要求。

  华为云防火墙(CFW)是新一代的云原生SaaS化防火墙,提供云原生防护四大利器:智能防御、灵活扩展、精细管控和极简应用,为客户云上业务提供高可靠、易用、灵活的网络安全防护方案。

  

 

  优秀实践一:

  某汽车企业系统云上部署,在全球共有10+分支机构,大量的分支机构会导致到货、审批、开通时间长影响效率。随着业务带宽的提升,防火墙扩容和升级困难,且投资成本高,故障定位困难,如遇到故障,需要实现毫秒级恢复,否则业务一旦中断,损失不可估量。

  华为云防火墙应对方案:

  ·业务统一云上开通与管理:帮助客户图表化Web界面,简化资产管理、运维管理、威胁溯源工作量,流程审批效率因此提升了80%。业务统一云上管理后,有效提升客户的安全业务开通与运维效率,降低50%运维Opex。

  ·灵活按需扩容,保障高可靠性:带宽、EIP等安全资源匹配客户业务诉求,客户按照实际需求动态弹性扩容,以匹配高峰流量以及重点活动保障。

  ·恶意流量检测与防御:AI入侵防御引擎对恶意流量实时检测和拦截功能,具备应对重大漏洞事件分钟级响应,不断迭代防护能力,为客户提供最及时的防护信息。

  优秀实践二:

  某互联网企业在等保合规测评中由于没有购买云防火墙,导致测评不通过,延长了过等保时间,也增加了财力、物力和人力的投入。

  华为云防火墙可满足《网络安全等级保护2.0》中二级和三级对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求,是各企业云上等保合规的最佳选择。

  华为云防火墙应对方案:

  ·区域边界防护:实现南北向和东西向访问的网络流量分析以及全网流量可视化,同时支持开通或变更白名单策略,以符合等保合规的要求。

  ·网络入侵防护:实现对内部和外部发起的网络攻击行为实时监测和拦截,集成华为全网威胁信息,实现智能精准防护。

  ·网络访问控制:实现互联网连接客户业务的南北向访问策略;根据客户业务需求优化访问控制列表,实现对进出访问控制策略的严格控制。

  ·安全日志审计:提供日志审计、日志记录事件和日志分析功能。目前已对接LTS,可以将日志转储至对象存储服务(OBS)中实现长期保存。帮助客户满足等保合规要求。

  华为云防火墙,通过强大的入侵检测能力,灵活的扩展能力和人性化的易用能力,为客户提供专业又强大的云上网络安全保护。同时华为云防火墙CFW可以与华为云Web应用防火墙、DDoS防护、态势感知SA等服务全局协同,实现全场景全流量智能检测和防护。

文章来源:网络

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 华为云新一代云原生防火墙,智简安全一键开启

    华为云新一代云原生防火墙,智简安全一键开启

  • 华为云DDoS防护,您身边的高防服务专家

    华为云DDoS防护,您身边的高防服务专家

  • 钦州移动:平陆运河建设中的移动“绿色”服务

    钦州移动:平陆运河建设中的移动“绿色”服务

  • 招行信用卡核心系统迎来3.0版本,践行自主可控

    招行信用卡核心系统迎来3.0版本,践行自主可控