网络安全如何保障?云防火墙帮您严守边界
云为许多企业提供了便捷的基础设施服务,有互联网访问需求的客户往往会使用弹性公网IP(EIP)、ECS公网IP等产品。但这也给了攻击者可乘之机,对公网开放的IP可能会遭遇DDos、未经授权的访问、数据泄露等风险,给业务带来不必要的损失。
云防火墙这款产品主要是对网络测流量做访问控制和入侵检测,同时也符合国家等保规定的强制要求。阿里云云防火墙产品可以对您的互联网边界、NET边界、VPC边界以及主机边界做统一的流量管控和防护。在开通上,云墙可以自动识别并接入您的EIP、ECS公网IP、ALB、CLB、NLB、NAT等资产,并自动开启保护。
对于首次使用云墙的客户,需要重点关注的两部分。其一是在防护配置中的IPS配置,在运行模式处,需要将类别改为“拦截”,并根据业务需要,选择中等及以上的拦截规则组,之后在入侵防护侧即可实现针对流量的识别和告警。
其二是在访问控制侧选择需要管理的边界以及出向或入向的流量,点击创建策略即可实现五元组的访问控制配置,对可疑的访问进行封控或者告警。
云防火墙还有更多的安全能力,您可以在控制台进行探索,也可以完美满足您对于等保的要求。想了解更多信息可以关注12月11日晚7:30中小企业直播间,有更多的产品福利等你来领取。
