阿里云云防火墙的业务场景

日期: 2017-11-01 19:40:51 / 人气: 404

1、实现微隔离:
原来为了防止业务出现中断而不得不开放的端口,云防火墙可以帮助您实现精细化的微隔离(业务分区、角色分组),缩小了攻击面,降低安全隐患。

2、帮助甄别流量是否安全:
例如HTTP流量是否都已切换为HTTPS的流量?例如连接TCP 3306(MySQL的业务端口)的流量是否有来自互联网的?这些信息,在云防火墙的流量视图中,一目了然。

3、服务器变更,对业务是否造成了影响:
服务器的迁移和下线的时候,可以通过云防火墙先看看是否还有相关流量,以判断是否可以安全的变更。

4、帮助快速扩容:
云防火墙去IP化的策略定义方式,能够在业务快速增长时,保持策略不发生频繁变更。例如双11的时候,只需要赋予一批新购的服务器相同的角色,策略无需任何修改,即可完成扩容。

5、流量可视,快速运维:
以前想要了解出入服务器的连接,只能通过抓包或tcpdump。云防火墙通过流量线条的方式,将相关信息可视化的呈现。

6、是否存在端口滥用:
不同的业务开发部门,可能导致服务器提供同一服务(相同应用和进程),却使用了不同的业务端口,这样既浪费了端口资源,也不便于运维。通过流量的可视,云防火墙可以清晰的甄别出此种情况。

现在致电 OR 查看更多联系方式 →