Cloud Firewall：應用情境

雲上企業級資料中心的網路安全管控

針對企業業務上雲，在雲上構建大型資料中心等業務情境，Cloud Firewall可以協助您防護雲上資料的安全，支援對全網流量深度分析、並對互連網上全方位的惡意流量進行攻擊防護，提供自訂的存取控制策略。

• 互連網邊界防火牆

  互連網邊界防火牆作用於互連網邊界，對所有公網資產進出流量統一管控防護。您可以使用互連網邊界防火牆，精細化管控業務公網資產出入互連網的訪問流量，減少公網資產在互連網的暴露面，降低業務流量的安全風險。

• NAT邊界防火牆

  VPC內資源（例如ECS、ECI等）通過NAT Gateway直接存取互連網時，可能存在未經授權的訪問、資料泄露、惡意流量攻擊等安全風險。為了降低這些風險，您可以開啟NAT邊界防火牆，利用Cloud Firewall來攔截未授權的流量訪問。

• VPC邊界防火牆

  VPC邊界防火牆協助您檢測和管控通過企業版轉寄路由器、基礎版轉寄路由器以及Express Connect打通的Virtual Private Cloud之間、VPC和本機資料中心之間的東西向流量，實現雲上跨VPC之間、VPC與本機資料中心（VBR）、VPC到三方雲（VBR）、VPC與VPN之間內網訪問流量安全。

• 主機邊界防火牆

  主機邊界防火牆支援託管ECS安全性群組，對VPC內ECS執行個體的出入流量進行存取控制。主機邊界防火牆的存取控制策略發布後，會自動同步到ECS安全性群組並生效。同時支援安全性群組合規檢查和安全性群組微隔離可視化。

混合雲（IDC+雲上）業務或DMZ上雲的進階防護

Cloud Firewall提供了全面的流量防護功能，其中包括對DMZ南北向的流量防護，以及對IDC與VPC間的東西向流量進行防護，能夠有效保障您的線下IDC與雲上資產之間的流量，同時保障混合雲業務的安全互連。此外，當業務的DMZ部署在雲上時，Cloud Firewall同樣能確保其與線下IDC之間流量的安全性。

多帳號統一管控情境安全防護

為瞭解決多帳號資源安全管控和降低安全營運成本，Cloud Firewall結合資來源目錄服務，為使用者提供了多帳號統一管理方案。只需開啟多帳號統一管理，使用者即可在Cloud Firewall控制台集中保護多個帳號的資源安全，大幅提升安全營運效率和降低採購成本。Cloud Firewall不僅提供了跨帳號統一安全性原則配置的功能，使用者可以在一個統一的控制台上配置和管理安全性原則，無需逐個帳號進行配置，而且還支援跨帳號集中管控VPC的流量安全。通過一個統一的入口，使用者可以監控和管理各個帳號下VPC的流量，實現全面保護多重網路邊界安全。

重保等強對抗情境的安全防護

Cloud Firewall能夠通過批量封鎖IP或網域名稱、對攻擊者進行溯源反擊、有效防止零日漏洞攻擊等來滿足您特殊業務時期的重保需求、以及對安全強對抗的需求等。