混合云虚拟防火墙服务 VFW

混合云虚拟防火墙服务提供跨云的统一防火墙ACL规则,租户在混合云portal上配置的防火墙规则,可以同时在私有云侧和第三方云侧使用。(仅资源混合云支持)

跨云统一配置

租户在混合云portal上配置的防火墙规则,可以同时在私有云侧和第三方云侧使用

灵活配置

可以根据业务,灵活配置基于子网和基于port的配置,支持黑白名单、五元组过滤配置

性能强劲

采用分布式部署,每个计算节点只需管控本计算节点的虚拟机和网络流量,没有性能瓶颈

可集成性强

采用社区标准FWaaS v2接口,提供原生API,可以较好的支持第三方厂商的对接

应用场景

  • 基于VPC内部的ACL控制

  • 基于VPC间的ACL控制

基于VPC内部的ACL控制

场景特点

支持用户基于协议号,源/目的端口号,源/目的IP进行过滤,在同一个vpc内可针对子网进出流量进行控制

优势

  • 跨云统一ACL规格


    完整五元组过滤

    支持基于协议号、源/目的端口号、源/目的IP进行过滤,优于友商的三元组

  • 策略有状态

    支持报文策略记录和反向自动设置

基于VPC间的ACL控制

场景特点

支持用户基于协议号,源/目的端口号,源/目的IP进行过滤,对多个VPC间的进出流量进行控制

优势

  • 跨云统一ACL规格


    支持策略共享

    相同ACL策略可被多个VPC引用,提升易用性

  • VPC粒度的FW

    针对客户多Project默认互通的场景,简化客户配置。

功能描述

灵活配置

配置和传统的防火墙配置保持一致,支持传统企业硬件防火墙业务无缝平移

  • 完整五元组过滤,支持基于协议号、源/目的端口号、源/目的IP进行过滤,优于友商的三元组

  • 策略有状态,支持报文策略记录和反向自动设置

  • VPC粒度的FW,针对客户多Project默认互通的场景,简化客户配置

  • 支持策略共享,相同ACL策略可被多个VPC引用,提升易用性

API标准化

采用社区标准FWaaS v2 接口,提供原生API

分布式部署

支持分布式部署,有效缓解性能瓶颈