珍岛云原生的防火墙简介
珍岛安全云防火墙产品,是珍岛云安全团队结合云原生的优势,自主研发的 SaaS 化防火墙产品,无需客户关注硬件及软件镜像的安装部署,分钟级别一键交付,大大缩小了客户使用和日常运维的成本。另外,珍岛云防火墙产品还集成了珍岛云全网的威胁情报,实时监测云上主机的失陷情况,可对恶意主动外联活动智能拦截。同时集成了基于攻击者视角的漏扫能力,针对新发现的0-DAY 及高危漏洞,可通过 IPS 模块的虚拟补丁技术,小时级修复云环境中虚拟机的漏洞,无需客户重启系统,不影响业务正常使用。
珍岛云防火墙对云上的流量安全做到可信、可控、可审计,是云上流量安全中心,策略管控中心。
珍岛云防火墙的特性
-
WEB应用攻击防护
支持互联网资产暴露面分析,并集成攻击者视角的漏洞扫描功能, 可以对云上资产的暴露情况、漏洞情况做到清晰掌握,在风险产生之前就能知晓。
-
攻击实时拦截
支持防火墙 ACL 主动管控、 IPS 实时拦截和虚拟补丁;并结合全网威胁情报,实时拦截主机异常外联情况。高级版以上还支持集成 NAT 能力的边界防火墙。
-
事件溯源取证
支持全流量的网络日志分析,可留存6个月,满足等保合规要求。并支持高级威胁溯源分析,可分析域名的注册、解析、备案及历史解析信息。
应用场景
帮助您顺利过等保
部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。
能够提供
企业过等保合规问题
部署云防火墙可以帮助企业满足《等保2.0》中有关区域边界防护,网络访问控制,网络入侵防范,流量安全审计等检查要求
公网资产防控必备安全能力
提供公网资产安全自动保护能力,结合全网威胁情报能力和虚拟补丁功能,有效防护针对用户公网资产的攻击行为。同时还提供了对公网资产的梳理以及对公网资产访问行为的管控。
能够提供
云上公网资产暴露风险
从容应对云上资产对外暴露所面临的安全问题
策略规范问题
帮助用户梳理外到内,内到外的访问策略
云防火墙产品混合云解决方案
通过将云防火墙部署在多个VPC之间或者VPC与IDC之间,实现VPC之间的隔离管控与横向攻击防护,同时还可以支持VPC与IDC之间专线防护的混合云管控场景。
能够提供
VPC间的管控与防护
云防火墙可以帮助您检测和管控多个VPC间的通信流量
VPC-IDC互访安全风险
VPC间的管控与防护能力同样适用于VPC-IDC之间
严格防护要求下的安全防护
云防火墙提供重大活动的安全保障能力,为您开启更严格的防御模式。开启重保护模式,云防火墙将自动启用所有的安全防护规则和安全引擎,并通过智能化的规则提升告警检测引擎的敏感度,对任何可疑的入侵行为和潜在的威胁提供告警,帮助您精准识别和拦截所有攻击和威胁。
能够提供
恶意威胁
扩大威胁和攻击流量的拦截面,帮助您检测更多的入侵行为和潜在的威胁
溯源问题
追踪互联网流量日志,溯源安全威胁
