云防火墻（原生版）（CT-CFW，Cloud Firewall）是一款云原生的云上邊界網絡安全防護產品，可提供統一的互聯網邊界管控與安全防護，并提供業務整體情況可視化、日志審計和分析等功能，幫助您完成網絡邊界防護與等保合規。

產品功能

• 訪問控制：可統一管理互聯網訪問控制策略（南北向），提供流量可視、訪問控制、入侵防御等功能，全面保護用戶的網絡安全。
• 入侵防御：內置復合威脅檢測引擎，支持對互聯網上的惡意流量、DDoS攻擊，漏洞利用等攻擊行為進行入侵防護，并提供精準的漏洞虛擬補丁，智能阻斷入侵風險。
• 流量可視：提供全面的用戶業務流量可視化，實現網絡訪問可視，網絡會話可視，網絡行為可視，幫助用戶全面感知網絡情況。
• 日志審計：為用戶全面記錄入侵防御日志、訪問控制日志、流量日志和操作日志，幫助用戶完成等保合規要求。

產品架構

云防火墻（原生版）整體架構主要包括3個部分，分別為中央管理平臺、南北向流量控制模塊和日志平臺。

• 中央管理平臺：提供策略規則的編輯和下發能力，并展示安全整體情況，為您提供可視化平臺。
• 南北向流量控制模塊：主要用于實現互聯網到主機間的訪問控制，支持4~7層訪問控制。
• 日志平臺：存放入侵防御日志、訪問控制日志、流量日志和操作日志，并提供查詢分析能力。