随着越来越多的企业把业务迁移上云,企业也在寻求极致、性能优良的云端防火墙功能,来抵御层出不穷的网络攻击和威胁,保护企业信息资产安全。云防火墙是云内外防护的重要关卡,但企业在加速数字化转型的过程中,会面临以下问题:
网络攻击隐蔽且多变,业务平台亟需更强的威胁识别和处置能力;企业业务增长快,多云部署,对灵活弹性扩展需求高,需要安全策略和能力快速匹配;非云原生防火墙开通复杂,处置困难。对于大型企业来说,多云部署的云业务也面临大流量的防护需求;对于中小型企业来说,满足等保合规要求,守护资产安全也是业务长治久安的关键。云防火墙成为了企业业务数字化转型的“刚需”。
随着云计算的普及,网络边界日渐模糊,就像传统防火墙会形成围绕企业内部网络的屏障一样,基于云的防火墙也会形成围绕云平台、基础设施和应用程序的虚拟屏障,而这种屏障能力在数字化时代也愈发重要,所谓皮之不存毛将焉附?云时代下,云防火墙成为数字资产的第一道安全屏障。另一方面,云环境下网络边界和安全形势变化,对防火墙提出了更高的要求。
华为云防火墙(CFW)是新一代的云原生SaaS化防火墙,提供云原生防护四大利器:智能防御、灵活扩展、精细管控和极简应用,为客户云上业务提供高可靠、易用、灵活的网络安全防护方案。
优秀实践一
某汽车企业系统云上部署,在全球共有10 分支机构,大量的分支机构会导致到货、审批、开通时间长影响效率。随着业务带宽的提升,防火墙扩容和升级困难,且投资成本高,故障定位困难,如遇到故障,需要实现毫秒级恢复,否则业务一旦中断,损失不可估量。
华为云防火墙应对方案:
业务统一云上开通与管理:帮助客户图表化Web界面,简化资产管理、运维管理、威胁溯源工作量,流程审批效率因此提升了80%。业务统一云上管理后,有效提升客户的安全业务开通与运维效率,降低50%运维Opex;灵活按需扩容,保障高可靠性:带宽、EIP等安全资源匹配客户业务诉求,客户按照实际需求动态弹性扩容,以匹配高峰流量以及重点活动保障;恶意流量检测与防御: AI入侵防御引擎对恶意流量实时检测和拦截功能,具备应对重大漏洞事件分钟级响应,不断迭代防护能力,为客户提供最及时的防护信息。优秀实践二
某互联网企业在等保合规测评中由于没有购买云防火墙,导致测评不通过,延长了过等保时间,也增加了财力、物力和人力的投入。
华为云防火墙可满足《网络安全等级保护2.0》中二级和三级对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求,是各企业云上等保合规的最佳选择。
华为云防火墙应对方案:
区域边界防护:实现南北向和东西向访问的网络流量分析以及全网流量可视化,同时支持开通或变更白名单策略,以符合等保合规的要求;网络入侵防护:实现对内部和外部发起的网络攻击行为实时监测和拦截,集成华为全网威胁信息,实现智能精准防护;网络访问控制:实现互联网连接客户业务的南北向访问策略;根据客户业务需求优化访问控制列表,实现对进出访问控制策略的严格控制;安全日志审计:提供日志审计、日志记录事件和日志分析功能。目前已对接LTS,可以将日志转储至对象存储服务(OBS)中实现长期保存。帮助客户满足等保合规要求。华为云防火墙,通过强大的入侵检测能力,灵活的扩展能力和人性化的易用能力,为客户提供专业又强大的云上网络安全保护。同时华为云防火墙CFW可以与华为云Web应用防火墙、DDoS防护、态势感知SA等服务全局协同,实现全场景全流量智能检测和防护。
花粉社群VIP加油站
猜你喜欢