产品优势
-
集中管理
-
实现检测和防护的一体化管控,降低管理难度和复杂度
-
状态监测
-
支持状态包检测功能,通过连接状态进行更迅速更安全地包过滤
-
精准防御
-
拥有先进的检测技术和丰富的检测库,提供精准防御
-
轻客户端
-
客户端占用资源极少,不影响主机系统的正常运行
核心功能及服务
-
多维度防护
-
提供自定义网络防火墙,对公网连接进行严格访问控制,从多种维度进行全面防护
-
状态追踪
-
追踪连接会话状态,并结合前后数据包的关系进行综合判断,决定是否允许该数据包通过
-
全面策略
-
全面的防火墙策略 ,可细化到VM粒度。通过安全组与网络控制规则,保障子网安全
-
网络微分段
-
在整个网络分离和独立的情况下进行网络微分段,提高安全服务部署的敏捷性和速度
适用场景
-
安全隐患隔离
-
为了防止业务出现中断而不得不开放的端口,防火墙可以实现精细化隔离,支持业务分区和角色分组,缩小攻击面,降低安全隐患。
-
流量安全甄别
-
服务器执行迁移和下线的时候,可以通过云防火墙先看看是否还有相关流量,是否对业务可能造成影响,以判断是否可以安全地变更。