一鍵開啟云上安全，華為云CFW云防火墻正式發(fā)布！

5月20日，華為云TechWave云原生2.0專題日線上舉行,華為云正式發(fā)布新一代云原生防火墻——華為云CFW云防火墻，為企業(yè)業(yè)務(wù)提供多場景全流量防護(hù)，筑牢網(wǎng)絡(luò)安全的第一道防線。

防火墻作為IT環(huán)境中的基礎(chǔ)設(shè)施和企業(yè)安全運營的中心環(huán)節(jié)，是企業(yè)必備的安全設(shè)備。一方面，防火墻內(nèi)置海量的漏洞特征和威脅庫，可以有效幫助防御大量已知安全風(fēng)險；另外一方面，防火墻提供強有力的實時阻斷能力，在安全事件處置、攻擊應(yīng)急響應(yīng)中也起到了無可替代的作用。

隨著云計算成為數(shù)字化轉(zhuǎn)型的必然選擇，基于全新的云原生模式和大量實踐積累，華為云發(fā)布了云防火墻服務(wù)，提升了防火墻在業(yè)務(wù)擴展上的靈活性，降低安全策略的管理難度，實現(xiàn)與漏洞信息的及時聯(lián)動，滿足更高的安全運營和攻防演練要求。 

華為云CFW云防火墻是新一代云原生防火墻，提供云上互聯(lián)網(wǎng)邊界和VPC邊界的防護(hù)，兼具“極簡、智能、可視、開放”四大特點。

 華為云CFW云防火墻核心優(yōu)勢

優(yōu)勢一：極簡部署

CFW使用非常簡單，只需在控制臺上按一個按鈕，即可實時在企業(yè)的云環(huán)境中一鍵開啟防護(hù)；同時支持原有安全策略一鍵導(dǎo)入，業(yè)界主流的防火墻產(chǎn)品的功能配置和安全策略可以無縫遷移。

優(yōu)勢二：智能防護(hù)

CFW集成業(yè)界的威脅信息，通過自帶的入侵防御引擎，可對惡意流量進(jìn)行實時檢測和攔截；在資源發(fā)生變化時，它支持防護(hù)能力的無限擴充，可以根據(jù)企業(yè)的實際網(wǎng)絡(luò)流量動態(tài)調(diào)整防火墻集群的規(guī)模，處理能力不封頂。

優(yōu)勢三：可視可溯

多場景全流量日志、訪問日志、入侵攻擊日志記錄確保滿足事件回溯和安全合規(guī)的要求；可視化報表提供簡單、直觀、易用的分析結(jié)果，幫助安全運營人員隨時掌握全局安全風(fēng)險。

優(yōu)勢四：生態(tài)豐富

CFW是業(yè)界對安全生態(tài)最開放的云防火墻，內(nèi)部集成了多家專業(yè)安全廠商的防火墻引擎。這樣一來，既可以最大程度保留企業(yè)原有的安全經(jīng)驗積累和投資，防火墻引擎上的豐富功能也不會刪減，同時還能夠享受云原生帶來的便利、低成本及高可用。

華為云 CFW云防火墻典型應(yīng)用場景

防御外部入侵

通過云防火墻可針對已開放公網(wǎng)訪問的服務(wù)資產(chǎn)進(jìn)行安全盤點，自動識別威脅暴露面，對入侵流量一鍵開啟檢測與防御。

精準(zhǔn)管控主動外聯(lián)行為

云防火墻支持基于域名的訪問控制，可通過對主動外聯(lián)行為進(jìn)行分析，評估主機失陷風(fēng)險狀態(tài)，并對惡意連接行為進(jìn)行實時阻斷，保護(hù)資產(chǎn)安全。

內(nèi)部業(yè)務(wù)互訪審計

通過云防火墻可實現(xiàn)VPC間流量微隔離， VPC間業(yè)務(wù)系統(tǒng)的訪問控制，并對惡意訪問進(jìn)行識別和攔截；支持內(nèi)部業(yè)務(wù)系統(tǒng)之間的互訪活動記錄，方便審計及高級溯源分析。

目前，華為云CFW云防火墻已在華為的1700+節(jié)點，70+業(yè)務(wù)中部署使用，通過和基礎(chǔ)設(shè)施的緊密結(jié)合，安全管理效率大大提升。以前在硬件防火墻上需要2天才能完成的策略開通動作，現(xiàn)在已經(jīng)縮短到了10分鐘，上線效率提升50倍。同時，以前大量IP粒度的五元組規(guī)則，優(yōu)化成了不同區(qū)域間的訪問策略后，策略數(shù)量下降超過了80%。

云原生2.0時代正當(dāng)時，華為云CFW云防火墻是與云原生業(yè)務(wù)完美融合的一款安全服務(wù)，實現(xiàn)了運營運維簡化和防御功能提升的統(tǒng)一，幫助企業(yè)在發(fā)展云原生業(yè)務(wù)時獲得更加便捷、高效的防護(hù)。

華為云安全

繼承華為20多年的安全積累，華為云構(gòu)筑的原生冰山安全體系和責(zé)任共擔(dān)模型，為客戶提供可信、極簡、智能的云安全平臺和服務(wù)，服務(wù)于包括華為流程與IT，消費者云及政企、電商、金融、互聯(lián)網(wǎng)等行業(yè)客戶。

【卓越能力】20+自主研發(fā)的云安全服務(wù)和200+伙伴安全服務(wù)，從保護(hù)云工作負(fù)載，保護(hù)應(yīng)用服務(wù)，保護(hù)數(shù)據(jù)資產(chǎn)，管理安全態(tài)勢到幫助合規(guī)上云方面，幫助客戶構(gòu)建立體云安全防護(hù)。

【全球合規(guī)】全球累計獲得80+安全合規(guī)認(rèn)證，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，SOC 2 Type2等，滿足全球客戶業(yè)務(wù)合規(guī)和隱私保護(hù)要求。

【產(chǎn)業(yè)共享】參與和主導(dǎo)制定10+云安全相關(guān)標(biāo)準(zhǔn)，輸出20+安全白皮書，向產(chǎn)業(yè)和客戶共享華為安全優(yōu)秀實踐經(jīng)驗。

【安全保障】專業(yè)的安全運營團(tuán)隊，7*24小時安全保障體系，防御針對云平臺的攻擊，實現(xiàn)99.99%的安全事件自動響應(yīng)，讓企業(yè)上云安全無憂。