传统网络环境中,等级保护建设需要硬件防火墙,满足访问控制、入侵防范等安全要求。在等级保护2.0中,仍然有访问控制、入侵防范、边界防护、安全审计等要求,根据云计算特性做了调整和适应。
等保合规要求如下
?应能够对内部用户非授权联到外部网络的行为进行检查或限制:云防火墙支持内到外的主动外联行为检测和控制,展示主机的主动外联数据,及时发现可疑主机。
?应对进出网络的数据流实现基于应用协议和应用内容的访问控制:云防火墙支持基于应用协议的访问控制,协议类型支持TCP、UDP、ICMP或ANY。
?应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则:云防火墙支持互联网边界、跨VPC、跨安全组、IDC高速通道、跨Region的CEN隔离管控,检测通信流量数据,发现异常攻击。
?日志存储要求 :云防火墙提供日志分析功能,可存储6个月内的日志数据,满足等保合规的要求。
云防火墙适用于以下应用场景:
互联网业务防护、主动外联防护、微隔离防护
购买云防火墙步骤:
云防火墙服务支持包年和包月的购买方式。
登录您的阿里云账号—选择云防火墙产品—进入云防火墙购买页面—选择需要的版本—拖动或手动输入选择带宽—选择购买时长—确认订单并勾选协议—完成支付
说明: 云防火墙包含高级版、企业版和旗舰版。不同的版本支持的功能不同
不支持降配操作,若您需要更换到低版本,需退单后重新购买您需要的版本。