精细化访问控制可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向),提供4-7层精细化访问控制,包括基于IP、端口、应用、域名、地理位置等访问管控。
NAT防火墙私网管控NAT防火墙通过对私网IP访问公网的流量精细管控,只允许私网资产访问外部指定域名、应用、IP、端口、地理位置等,有效地保护企业内部网络的安全,防止数据泄漏和恶意攻击。
内网VPC隔离管控VPC边界防火墙帮助您检测和管控专有网络VPC之间、VPC和本地数据中心之间的流量,实现控制VPC之间、VPC与本地数据之间访问流量精细化访问控制,及内网横向攻击防护。
实时入侵检测防护云防火墙内置了威胁检测引擎及威胁情报,可对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,包括命令执行、反弹shell、数据库攻击、挖矿木马、病毒蠕虫等。
漏洞虚拟补丁防护云防火墙可联动云安全中心,发现您公网资产可被网络侧攻击利用的漏洞,并提供针对此类漏洞提供虚拟补丁攻击防御能力,包括零日漏洞等,及时防止漏洞被利用导致资产被入侵。
主动外联检测防护支持云内资源的主动外联网络侧流量分析和检测,协助用户判断恶意外连请求。可向您实时展示资产的主动外联流量会话,帮助您及时发现可疑主机和失陷事件。
多账号统一管理云防火墙支持联动阿里云资源管理能力,帮助您实现多账号的资源集中安全管控,包括统一资产保护接入、统一配置安全策略、统一攻击防护、统一查看日志报表等,提升安全运维效率。
流量分析可视化可视化分析展示所有公网IP流量信息及流量趋势图、出入流量访问Top统计数据等,以及跨VPC流量互访趋势图及分布,帮助您实时关注公网资产和内网资产护网的流量趋势和异常。
全面日志审计分析云防火墙的所有流量会在日志审计分析记录,包括如流量日志、事件日志和操作日志,帮助您实时审计您的网络流量,如攻击防御payload日志和访问控制命中日志,帮助您实现审计和溯源。