虚拟防火墙 VFW

虚拟防火墙(Virtual Fire Wall)为华为私有云提供I层基础安全访问控制能力,能覆盖Network ACL的功能需求,为租户提供基于虚拟机端口和Subnet子网多层次、灵活的网络ACL功能

简单易用

跟传统防火墙的配置保持一致,用户上云习惯完美继承

灵活配置

可以根据业务,灵活配置基于子网和基于port的配置,支持黑白名单、五元组过滤配置

性能强劲

采用分布式部署,每个计算节点只需管控本计算节点的虚拟机和网络流量,没有性能瓶颈

可集成性强

采用社区标准FWaaS v2接口,提供原生API,可以较好的支持第三方厂商的对接

应用场景

  • 基于VPC内部的ACL控制

  • 基于VPC间的ACL控制

基于VPC内部的ACL控制

基于VPC内部的ACL控制

支持用户基于协议号,源/目的端口号,源/目的IP进行过滤,在同一个VPC内可针对子网进出流量进行控制

优势

  • 完整五元组过滤

    支持基于协议号、源/目的端口号、源/目的IP进行过滤

  • 策略有状态

    支持报文策略记录和反向自动设置

建议搭配使用

VPC

ECS

基于VPC间的ACL控制

基于VPC间的ACL控制

支持用户基于协议号,源/目的端口号,源/目的IP进行过滤,对多个VPC间的进出流量进行控制

优势

  • 支持策略共享

    相同ACL策略可被多个VPC引用,提升易用性

  • VPC粒度的FW

    针对客户多Project默认互通的场景,简化客户配置

建议搭配使用

VPC

ECS

功能描述

灵活配置

和传统的防火墙配置保持一致,支持传统企业硬件防火墙业务无缝平移

  • 完整五元组过滤,支持基于协议号、源/目的端口号、源/目的IP进行过滤

  • 策略有状态,支持报文策略记录和反向自动设置

  • VPC粒度的FW,针对客户多Project默认互通的场景,简化客户配置

  • 支持策略共享,相同ACL策略可被多个VPC引用,提升易用性

API标准化

采用社区标准FWaaS v2 接口,提供原生API

分布式部署

支持分布式部署,有效缓解性能瓶颈

在线体验

  • 申请VFW

  • 关联子网

  • 添加规则

申请VFW

步骤

1、登录ManageOne运营面,进入VFW管理控制台。

2、单击页面右上位置“申请防火墙”。

3、执行申请操作。

关联子网

步骤

1、登录ManageOne运营面,进入VFW管理控制台。

2、选择一个防火墙,点击关联子网或关联VPC。

3、执行关联操作。

说明

1、Type1的生效范围是子网集合,Type2的生效范围是VPC集合

添加规则

步骤

1、登录ManageOne运营面,进入VFW管理控制台。

2、选择一个防火墙,点击出、入方向,添加规则。

3、执行添加规则操作。

视频教程

如何创建虚拟防火墙

查看更多>