一键开启云上安全，华为云CFW 云防火墙正式发布！

5月20日，华为云TechWave云原生2.0专题日线上举行，华为云正式发布新一代云原生防火墙——华为云CFW云防火墙，为企业业务提供多场景全流量防护，筑牢网络安全的第一道防线。

防火墙作为IT环境中的基础设施和企业安全运营的中心环节，是企业必备的安全设备。一方面，防火墙内置海量的漏洞特征和威胁库，可以有效帮助防御大量已知安全风险；另外一方面，防火墙提供强有力的实时阻断能力，在安全事件处置、攻击应急响应中也起到了无可替代的作用。

随着云计算成为数字化转型的必然选择，基于全新的云原生模式和大量实践积累，华为云发布了云防火墙服务，提升了防火墙在业务扩展上的灵活性，降低安全策略的管理难度，实现与漏洞信息的及时联动，满足更高的安全运营和攻防演练要求。

华为云CFW云防火墙是新一代云原生防火墙，提供云上互联网边界和VPC边界的防护，兼具“极简部署、智能防护、可视可塑、丰富生态”四大特点。

优势一：极简部署

CFW使用非常简单，只需在控制台上按一个按钮，即可实时在企业的云环境中一键开启防护；同时支持原有安全策略一键导入，业界主流的防火墙产品的功能配置和安全策略可以无缝迁移。

优势二：智能防护

CFW集成业界的威胁信息，通过自带的入侵防御引擎，可对恶意流量进行实时检测和拦截；在资源发生变化时，它支持防护能力的无限扩充，可以根据企业的实际网络流量动态调整防火墙集群的规模，处理能力不封顶。

优势三：可视可溯

多场景全流量日志、访问日志、入侵攻击日志记录确保满足事件回溯和安全合规的要求；可视化报表提供简单、直观、易用的分析结果，帮助安全运营人员随时掌握全局安全风险。

优势四：丰富生态

CFW是业界对安全生态最开放的云防火墙，内部集成了多家专业安全厂商的防火墙引擎。这样一来，既可以最大程度保留企业原有的安全经验积累和投资，防火墙引擎上的丰富功能也不会删减，同时还能够享受云原生带来的便利、低成本及高可用。

 华为云 CFW云防火墙典型应用场景：

1、防御外部入侵

通过云防火墙可针对已开放公网访问的服务资产进行安全盘点，自动识别威胁暴露面，对入侵流量一键开启检测与防御。

2、精准管控主动外联行为

云防火墙支持基于域名的访问控制，可通过对主动外联行为进行分析，评估主机失陷风险状态，并对恶意连接行为进行实时阻断，保护资产安全。

3、内部业务互访审计

通过云防火墙可实现VPC间流量微隔离， VPC间业务系统的访问控制，并对恶意访问进行识别和拦截；支持内部业务系统之间的互访活动记录，方便审计及高级溯源分析。

目前，华为云CFW云防火墙已在华为的1700+节点，70+业务中部署使用，通过和基础设施的紧密结合，安全管理效率大大提升。以前在硬件防火墙上需要2天才能完成的策略开通动作，现在已经缩短到了10分钟，上线效率提升50倍。同时，以前大量IP粒度的五元组规则，优化成了不同区域间的访问策略后，策略数量下降超过了80%。

云原生2.0时代正当时，华为云CFW云防火墙是与云原生业务完美融合的一款安全服务，实现了运营运维简化和防御功能提升的统一，帮助企业在发展云原生业务时获得更加便捷、高效的防护。