【华为云】云防火墙 CFW

云防火墙服务（Cloud Firewall）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括：实时入侵检测与防御，全局统一访问控制，全流量分析可视化，日志审计与溯源分析等，同时支持按需弹性扩容，是用户业务上云的网络安全防护基础服务。

了解云防火墙

安全
提高内部网络的安全性

可视
对网络存取和访问进行监控审计

极简
一键开通，安全策略无缝平移

为什么选择云防火墙 CFW

极简部署

作为一款云原生SaaS服务，可以对公网资产、内部资产自动安全盘点，一键开启防护，支持原有安全策略一键导入，可随业务按需动态扩容。

智能防护
集成华为全网威胁漏洞库，并通过自带的入侵防御引擎（IPS），对恶意流量进行实时检测和防御。

可视可溯
全场景流量日志、访问日志、入侵攻击日志记录，并通过报表分析呈现，支持审计及高级威胁溯源分析。

丰富生态
支持无缝集成第三方厂家威胁检测分析引擎，云上云下统一生态，客户原线下安全策略资产无缝平移。

功能特性

细粒度访问控制
支持全向流量访问控制，实时入侵防御等功能
提供Internet流量访问控制、细粒度访问控制、VPC间流量的访问控制

主动外联管控
支持云内资源的主动外联检测与封禁，协助客户判断恶意外连请求
自动发现失陷主机，展示主机的主动外联数据，及时发现可疑主机

入侵检测与防御
入侵防御引擎对恶意流量实时检测和拦截，集成华为全网威胁情报，实现智能精准防护
针对开放公网访问的资产，能够自动识别威胁暴露面，并支持一键开启防护

日志审计&流量可视化
全场景流量日志，报表分析呈现，支持审计及高级威胁溯源分析
支持全网流量可视

应用场景

外部入侵防御

场景介绍
通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御

优势
公网资产自动盘点
针对开放公网访问的资产，能够自动识别威胁暴露面，并支持一键开启防护

智能防护
集成华为全网威胁漏洞库，实现智能精准防护

主动外联管控

场景介绍
云防火墙支持基于域名的访问控制，可对主动外联行为进行精准管控

优势
外联行为全记录
针对所有主动对外的连接，进行相关日志记录

智能分析与防护
集成华为全网威胁漏洞库，对主动外联行为进行分析，评估主机失陷风险状态，并对恶意连接行为进行实时阻断，保护资产安全

VPC间互访控制

场景介绍
云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护

优势
智能防护
通过云防火墙实现VPC间流量微隔离，支持VPC间业务系统的访问控制，并对恶意访问进行识别和拦截

可视可溯
内部业务系统之间的互访活动可以记录，并分析展示，支持审计及高级溯源分析