【天翼云】微隔离防火墙

微隔离防火墙（CT-MIFW Micro-isolation Firewall）是云主机防火墙，可实现集中可视化管理云主机安全策略，绘制内部业务流量拓扑，帮助用户快速便捷地实现细粒度的访问控制。与云下一代防火墙互补，实现纵深防御。

产品优势
可视化 | 直观可视
支持内网云主机互访流量分析、业务可视化拓扑，全面了解资产的信息和访问关系，从而及时发现异常流量。

微隔离 | 管控精细
支持内部云主机之间的细粒度访问控制（东西向），基于拓扑设置安全策略、可减少90% 内部安全策略设置。

自适应 | 自动调整
在业务迁移、弹性拓展等场景下，可自动调整安全策略，并支持API自动化编排。

自学习丨自动学习
产品自动学习云主机访问流量，并提供多维度对流量的分析能力。

产品功能
可视化业务拓扑
绘制完整的业务流量拓扑图，并通过交互式设计，提供针对流量和策略更加便捷的钻取与控制能力。

安全策略管理
提供一种独特的应用及云主机定义方法，并建立一套简化的、可适应的、接近自然语言的策略模型，可通过页面直接下发规则。

自适应微隔离技术
微隔离防火墙能够根据数据中心内部的变化而自动调整安全策略，结合微隔离技术，能够实现自适应的云主机之间的精细化访问控制。

内部流量分析
产品自动学习云主机访问流量，并提供多维度对流量的分析能力，结合告警功能，可帮助您快速发现勒索病毒传播、横向移动、恶意扫描等内部异常流量。

应用场景

网站病毒与异常行为发现

适用场景

及时发现勒索病毒传播、横向平移等异常行为；对异常行为实时阻断，规避潜在的风险端口，缩小攻击面。

等保合规需求

适用场景
产品可协助用户满足等保2.0中“应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为”、“应允许云服务客户设置不同虚拟机之间的访问控制策略”等要求。

务可视化及端口管理

适用场景
业务主机开放了多种业务端口服务，需要可视化业务流量与服务端口，实现访问关系授权与端口台账。