TG:@yunlaoda360
统一安全策略管理
- 集中管控策略 :通过中央控制台集中管理多云环境下的安全策略,实现一键同步策略至其他云平台的安全组等,如阿里云企业版转发路由器的 VPC 边界防火墙,可对跨地域多个专有网络 VPC 互访的流量进行统一管控,解决混合云架构中传统防火墙策略管控分散的问题。
- 策略优化与简化 :提供观察模式、地址簿等功能,优化策略配置,降低误配置风险,同时支持基于业务标签的动态隔离,实现云内资源的微分段策略,按业务需求分配权限,提升策略的精准性和有效性。
跨云流量监测与防护
- 全网流量可视化 :支持多云环境下的全网流量可视和业务间访问关系可视,能清晰展示流量走向和分布,及时发现异常流量波动,如某跨国金融机构通过企业版的流量可视化分析,精准识别出内部员工的异常数据下载行为。
- 实时入侵防御 :内置 3000 + 规则库,覆盖 CVE 漏洞库,实时检测并拦截黑客攻击、漏洞利用等恶意流量,如对 SSH、RDP 爆破攻击及 Webshell、恶意软件等恶意流量进行阻断,还可与主机安全联动,针对存在漏洞的主机提供虚拟补丁,实现防护闭环。
多云环境协同防御
- 联合其他安全产品 :可与阿里云的 Web 应用防火墙、主机安全等产品,以及第三方检测产品等形成安全合力,如与 Web 应用防火墙协同,实现混合云 / 多云环境下 Web 业务的全面防护。
- 安全信息共享与联动 :作为多云环境中的安全信息中枢,汇集各云平台的安全信息,实现跨云的安全情报共享和协同防御,如与云厂商原生 CASB 集成,实时检测 SaaS 应用中的数据泄露风险,并触发防火墙阻断。
多云资产统一管理
- 资产自动发现与清点 :自动发现多云环境中的资产,包括新增的云资源,识别资产的关键属性信息和风险状况,并进行实时更新,形成完整的资产清单,减少资产暴露盲点。
- 资产风险评估与管理 :对多云资产进行风险评估,确定资产的重要性和敏感程度,分析面临的威胁和存在的漏洞,自动发现未授权开放的公网服务,并实时评估资产风险等级,生成整改建议。
提供安全运营能力
- 多账号统一管理 :针对云上企业业务分布在多个不同账号的情况,一套云防火墙即可实现多账号统一集中化管理,包括统一资产保护接入、统一配置安全策略等,简化运维工作。
- 安全日志审计与溯源 :存储 180 天完整流量日志,支持 SQL 查询语法,快速定位安全事件,并生成攻击路径图谱,帮助安全团队快速溯源分析,确定事件影响范围。
