喜讯：国内、香港、海外云服务器租用特惠活动，2核/4G/10M仅需31元每月，点击抢购>>>

云下一代防火墙（CT-ECFW Extended Capacity Firewall）是专门为云计算环境设计的虚拟化网络安全产品，内嵌网络防火墙专用操作系统，以虚拟主机形态，提供高性价比的云安全边界解决方案，提供高可用性、入侵防御、病毒过滤、云沙箱等丰富功能，降低采购和维护成本。

点击这里注册天翼云特邀VIP帐号，享全场云产品终身优惠权益>>>

产品优势：

适应性|适配虚拟环境

主流虚拟化平台运行，克服物理防火墙限制，可部署于更加靠近云主机的位置，实现南北向+东西向流量防护

精细化|多维安全防护

拥有专业 NGFW 安全防护功能，满足企业分支及公有云多租户需求，精细化应用管控+HA组网能力

自动化|多种部署方案

适合公有云和私有云，可在云主机上实现快速灵活的部署，为公有云和私有云客户提供自动化的网络安全解决方案

可视化|友好操作界面

具备各种日志记录查询功能，提供实时流量和安全事件的报表统计功能，全面掌握网络运行状态，提高运维效率

产品功能：

监控统计

对设备数据进行统计，并以柱状图、折线图、表格、报表、日志等方式呈现出来，帮助用户通过统计数据掌握设备状况，排查问题；针对不同用户的权限对页面的访问进行区别

访问控制

划分安全区域和非安全区域，区域之间的访问基于安全策略进行控制，对用户进行识别，通过认证的用户可以访问对应的管理资源；在进行分析报文头的基础上，结合不同的应用协议特征库综合判断所属的应用

攻击防护

暴力破解，DDOS攻击，泛洪攻击等多种攻击方式监测与拦截，探测各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。外连网络安全监测，可以识别内网失陷主机，拦截挖矿等外连服务

应用场景：

边界安全应用场景

业务主机直接绑定弹性IP的安全风险极高，为了保证VPC内云主机的安全性，使用云下一代防火墙进行七层流量访问控制与检测，拦截病毒及入侵，为用户VPC安全保驾护航

推荐方案：

云墙高可用部署，启用防病毒、入侵防御、流量管理等功能模块

能解决的问题：

访问控制

划分安全区域和非安全区域，区域之间的访问基于安全策略进行控制

病毒过滤

探测各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理

僵尸网络防护

外连网络安全监测，可以识别内网失陷主机，拦截挖矿等外连服务

推荐搭配使用：

漏洞扫描安全专区

IPV6/ IPV4双栈应用场景

用户网络环境中同时使用IPV4和IPV6进行业务分发，无法针对两种协议的访问，云下一代防火墙支持双栈部署及配置，支持IPV6改造项目

推荐方案：

云墙双栈部署，启用IPV6方案部署

能解决的问题：

双栈部署

全面适配I PV6环境，支持IPV4与IPV6双栈网络

授权管理

集中管理功能授权并可进行不同种类授权的统一下发

等级保护应用场景

用户在云平台上托管的应用系统需通过等级保护测评，云下一代防火墙能够满足等保要求中的边界安全要求，满足访问控制、恶意代码防范、入侵防御等详细要求

推荐方案：

云墙高可用部署，启用防病毒、入侵防御、流量管理、C&C拦截等功能模块

能解决的问题：

页面访问控制

针对不同用户的权限对页面的访问进行区别

入侵防御

实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作

攻击防护

暴力破解，DDOS攻击，泛洪攻击等多种攻击方式监测与拦截

推荐搭配使用：

DDoS高防（边缘云版）、网页防篡改、安全专区

IPV6网站改造应用场景

用户在天翼云上网站对外提供IPV6业务，考虑到改造周期长、中间件多，链接复杂的情况，往往在改造完成后还有很多应用层外链应用无法正常显示在主页面中，造成“天窗问题”

推荐方案：

云墙高可用部署，启用流量镜像、防病毒、入侵防御、C&C拦截等功能模块

能解决的问题：

高可用性

在通信线路或设备产生故障时提供备用方案，从而保证数据通信的畅通，有效增强网络的可靠性

云沙箱

未知威胁风险文件模拟运行环境，动态静态双模式识别

僵尸网络防护

外连网络安全监测，可以识别内网失陷主机，拦截挖矿等外连服务

点击这里注册天翼云特邀VIP帐号，享全场云产品终身优惠权益>>>

TOP云网站建设、小程序开发服务：

1、TOP云百度智能建站-980元起做一个最懂百度搜索的网站（包含小程序），点击了解>>>

2、TOP云WordPress建站-498元起，会打字就会做网站，4万+模板、5万+功能套件任意用，点击了解>>>