| 查看流量拓扑 | 流量拓扑图 | 展示云防火墙防护的云资产的流量拓扑图。 |  | |  | |
|
| 云上网络访问流量分析与攻击感知 | 概览 | 提供已开启和未开启的防御能力总览,并为您展示最近7天访问流量统计数据和已检测出的安全风险统计数据。 | | | | |
|
| 访问控制 | 互联网边界防火墙 | 支持公网资产的入方向和出方向流量进行访问控制(南北向);支持基于域名的访问控制,严格控制主动外联的出流量。 正常情况下,访问控制策略不会影响您的业务。 | | | | |
|
| VPC边界防火墙 | 支持VPC间流量访问控制。 正常情况下,访问控制策略不会影响您的业务。 | | | | |
|
| 主机边界防火墙 | 支持内网ECS之间的访问控制(东西向)。 正常情况下,访问控制策略不会影响您的业务。 | | | | |
|
| 安全组检查 | 支持检查ECS服务器安全组中存在高危风险的规则,并提供修复建议,帮助您更安全、更高效地使用安全组功能。 | | | | |
|
| 网络流量分析 | 主动外联活动 | 实时监控云资产主动外联的行为。 | | | | |
|
| 公网暴露 | 支持云上网络访问流量统计和分析。 | | | | |
|
| VPC互访 | 实时监控VPC专有网络之间的流量情况,帮助您实时获取VPC网络流量数据,及时发现和排查异常流量。 | | | | |
|
| 攻击防护 | 漏洞防护 | 实时检测可被攻击利用的漏洞,并提供针对此类漏洞的攻击防御能力。 | | | | |
|
| 失陷感知 | 由威胁检测引擎实时检测入侵活动及其详细信息,并提供对应的处置方案。 | | | | |
|
| 入侵防御 | 展示了云防火墙对互联网出方向、入方向的流量和VPC间流量防护的详细信息。 | | | | |
|
| 防护配置 | 内置威胁检测引擎,详细介绍如下:- 支持入侵防御功能并同步进行智能阻断。支持被阻断访问分析,识别被云防火墙和IPS阻断的网络流量。
- 支持威胁情报联动功能,同步阿里云全网的恶意IP(如恶意访问源、扫描源、中控服务等),对威胁和入侵做到提前防御。
- 内置云平台攻防实战中积累的入侵防御规则,威胁识别率高、误报率小。
- 支持虚拟补丁,无需在业务系统上安装补丁即可实时修复。可对热门漏洞进行精准防护。
正常情况下,攻击防护不会影响您的业务。如果您的业务有攻击特征,可能会被攻击防护拦截。如果被拦截,您可以手动加入白名单。
说明- 按量付费版不支持威胁情报功能,也不支持查看规则明细和自定义规则。
- 仅云防火墙企业版和旗舰版支持自定义设置基础防御规则和虚拟补丁规则。
| | | | |
|
| 日志分析 | 日志审计 | 提供日志审计和行为回溯功能,详细介绍如下:- 提供事件日志,可实时查看经过互联网边界防火墙和VPC边界防火墙的流量相关的事件日志。
- 提供流量日志,可查看经过云防火墙的所有流量数据。您可在威胁事件发生的时候通过查看流量日志进行流量和访问源分析,并查看配置的访问控制策略是否生效。
- 提供系统操作日志,可查看云防火墙所有的配置和操作记录。
| | | | |
|
| 日志分析 | 实时地自动采集并存储(存储时长可自定义7~365天)出、入方向的流量日志,并进行分析;支持基于特定指标,定制实时的监测与告警,确保在关键业务发生异常时您能及时响应。 | | | | |
|
| 常用网络流量检测工具 | 工具箱 | 提供互联网边界防火墙和VPC边界防火墙的访问控制策略备份及回滚功能。 | | | | |
|
| 支持网络抓包功能,帮助您定位网络故障和分析攻击行为。 | | | | |
|
| 开启严格模式后,命中互联网边界防火墙访问控制策略且应用类型未被识别的流量,将会继续向下匹配其他规则。 | | | | |
|
| 支持等保合规检测。 | | | | |
|
| 业务可视 | 自定义分组 | 支持通过自定义分组建立云资产的应用和应用组、业务区之间的关系。 | | | | |
|
| 安全组可视、应用分组可视 | 支持业务可视,帮助您全面了解云资产的信息和访问关系。 | | | | |
|
| 多账号管控 | 统一账号管理 | 支持添加其他阿里云成员账号,帮助您实现资源的统一管理。 | | | | |
|
| 资产异常情况通知 | 告警通知 | 在资产出现流量异常、主机失陷、异常外联活动、漏洞风险、未开启保护、未开启入侵防护时,您可以及时通过短信或邮件收到通知。
说明 免费版云防火墙只支持周报通知项,其他通知项不支持。按量付费版只支持失陷主机通知、漏洞实时防护通知、资产保护通知、入侵防护通知和新增公网资产通知项,其他通知项不支持。 | | | | |
|
