云防火墻（Cloud Firewall，CFW）是新一代的云防火墻，提供云上互聯網邊界和VPC邊界的防護，包括實時入侵檢測與防御、全局統一訪問控制、全流量分析可視化、日志審計與溯源分析等，同時支持按需彈性擴容、AI提升智能防御能力、靈活擴展滿足云上業務的變化和擴張需求，極簡應用讓用戶快速靈活應對威脅。云防火墻服務是為用戶業務上云提供網絡安全防護的基礎服務。

智能防御

CFW通過安全能力積累和全網威脅情報，提供AI入侵防御引擎對惡意流量實時檢測和攔截，與安全服務全局聯動，防御木馬蠕蟲、注入攻擊、漏洞掃描、網絡釣魚、暴力破解等攻擊。

靈活擴展

CFW可對全流量進行精細化管控，支持互聯網邊界防護，防止外部入侵、內部滲透攻擊和從內到外的非法訪問；同時，防護IP與防護帶寬等關鍵性能規格可無限擴展，集群部署高可靠，滿足大規模流量的安全防護。

極簡應用

云防火墻作為云防火墻，支持一鍵開啟，多引擎安全策略一鍵導入，資產自動秒級盤點，操作頁面可視化呈現，大幅提高管理和防護效率。

支持的訪問控制策略

• 基于五元組的訪問控制。即源IP地址、目的IP地址、協議號、源端口、目的端口。

• 基于域名的訪問控制。

• 基于IPS（intrusion prevention system，入侵防御系統）設置訪問控制。

  說明

  IPS支持觀察模式和攔截模式，當您選擇攔截模式時，云防火墻根據IPS規則檢測出符合攻擊特征的流量進行攔截。

• 支持對IP地址組、 黑名單、白名單設置ACL訪問控制策略。

相關文檔

如果需要了解云防火墻的計費內容，請參見“計費說明”。

如果需要了解云防火墻的使用流程，請參見“入門指引”。