云防火墙是功能特点?
1、互联网边界防火墙:支持互联网入方向和出方向访问控制(南北向);支持基于域名的访问控制,严格控制主动外联的出流量。
2、主动外联活动:实时监控云资产主动外联的行为。
3、互联网访问活动:支持云上网络访问流量统计和分析。
4、漏洞防护:实时检测可被攻击利用的漏洞,并提供针对此类漏洞的攻击防御能力。
5、失陷感知:由威胁检测引擎实时检测入侵活动及其详细信息,并提供对应的处置方案。
6、入侵防御:展示了云防火墙对互联网出方向、入方向的流量和VPC间流量进行防护的详细信息。
7、防护配置:内置威胁检测引擎,详细介绍如下:
- 支持入侵防御功能并同步进行智能阻断。支持被阻断访问分析,识别被云防火墙和IPS阻断的网络流量。
- 支持威胁情报联动功能,同步阿里云全网的恶意IP(如恶意访问源、扫描源、中控服务等),对威胁和入侵做到提前防御。
- 内置云平台长期攻防实战中积累的入侵防御规则,威胁识别率高、误报率小。
- 支持虚拟补丁,无需在业务系统上安装补丁即可实时修复。可对热门漏洞进行精准防护。
云防火墙和安全组有什么差异?
安全组是ECS提供的虚拟主机防火墙,对ECS实例间的流量进行访问控制。
云防火墙是互联网边界防火墙、VPC边界防火墙、主机边界防火墙的统称,为您提供互联网边界、VPC网络边界、ECS实例间的三重防护。
互联网边界防火墙的作用是什么?
对于未开启互联网边界防火墙的公网IP资产,网络流量不会经过互联网边界防火墙,只经过主机防火墙(即安全组),最终到达用户ECS。
对于开启了互联网边界防火墙的公网IP资产,流量经过边界防火墙检测和过滤后,再经过主机防火墙,最终到达用户ECS。如果仅开启互联网边界防火墙开关、未配置云防火墙的访问控制策略也未设置入侵防御策略,云防火墙将仅对该流量进行检测和告警、不会进行拦截。
互联网边界防火墙开关开启或关闭时网络流量路径如下图所示:
关闭互联网边界防火墙开关可能会产生以下影响:
- 网络流量分析 > 互联网访问活动页面中,网络流量分析部分图表可能无数据。
- 如果配置了内对外流量或外对内流量访问控制策略,关闭互联网边界防火墙开关将会使该主机对应的访问控制策略失效,表现为该访问控制策略的命中次数保持不变。
- 所有流量将不会经过云防火墙,入侵防御功能将会失效。
IPS即使设置成了观察模式,也不会再去检测该服务器的流量了;如果设置为拦截模式,拦截模式也会失效。 - 日志 > 流量日志页面中将不会显示防火墙开关关闭后的流量数据。
- 所有流量将不会经过云防火墙,网络抓包抓取不到开关关闭后的流量数据,工具 > 网络抓包页面也不会展示对应IP的报文信息。
开启VPC边界防火墙后,ECS安全组规则是否会受到影响?
不会。
开启VPC边界防火墙后会自动添加名称为Cloud_Firewall_Security_Group的安全组和放行策略,用于放行到VPC边界防火墙的流量。
开启VPC边界防火墙后自动创建的安全组仅对该VPC之间的流量进行管控,您原来已创建的ECS安全组规则仍然生效并不受影响。因此,无需您对ECS安全组规则做任何迁移或修改。