边界防火墙 EdgeFW

EdgeFW(Edge FireWall Service),即边界防火墙服务,位于内、外部网络的边界处,是连接内网与外网的桥梁。边界防火墙服务针对云数据中心与外部网络之间的南北向流量,为用户提供边界安全防护功能,支持以弹性公网IP为防护对象的入侵检测防御(IPS)和网络防病毒(AV)功能。

专业

通过预先搭载的特征库和强大的智能感知引擎,可以识别多种常见应用程序,并且支持识别多通道应用程序。

性能

基于同一个智能感知引擎对报文内容进行集成化处理,一次检测提取的数据满足所有内容安全特性的处理需求,检测性能高。

检测粒度

基于流的完整检测和实时监控,支持免缓存技术,仅用少量系统资源就可以实时检测分片报文和分组报文中的应用、入侵行为和病毒文件。可以有效提升整个网络访问过程中的安全性。

易用

租户化自助运维设计,基于五元组的控制粒度满足常见应用场景。

应用场景

  • 边界防火墙

边界防火墙

边界防火墙

边界防火墙服务可以帮助用户进行实时的云上边界安全高级防护。

优势

  • 优势一

    支持入侵防御和网络防病毒高级安全。

  • 优势二

    对内外部发起的攻击行为可以实时监控和日志告警,提供安全事件趋势、攻击排行等统计数据。

建议搭配使用

EIP

ELB

功能描述

入侵防御

入侵防御是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,
保护企业信息系统和网络架构免受侵害。

  • 深层防护

    由于新型的攻击都隐藏在TCP/IP协议的应用层里,入侵防御能检测报文应用层的内容,还可以对网络数据流重组进行协议分析和检测,并根据攻击类型、策略等来确定哪些流量应该被拦截。

  • 全方位防护

    入侵防御可以提供针对蠕虫、病毒、木马、僵尸网络、间谍软件、广告软件、CGI(Common Gateway Interface)攻击、跨站脚本攻击、注入攻击、目录遍历、信息泄露、远程文件包含攻击、溢出攻击、代码执行、拒绝服务、扫描工具、后门等攻击的防护措施,全方位防御各种攻击,保护网络安全。

网络防病毒

网络防病毒可以通过识别和处理病毒文件来保证网络安全,避免由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生。

  • 防病毒功能可以凭借华为庞大且不断更新的病毒特征库有效地保护网络安全,防止病毒文件侵害系统数据。通过边界的病毒检测,可以真正将病毒抵御于网络之外,为云数据中心内部网络提供了一个坚固的保护层。