5月20日,华为云TechWave云原生2.0专题日线上举行,华为云正式发布新一代云原生防火墙——华为云CFW云防火墙,为企业业务提供多场景全流量防护,筑牢网络安全的第一道防线。

防火墙作为IT环境中的基础设施和企业安全运营的中心环节,是企业必备的安全设备。一方面,防火墙内置海量的漏洞特征和威胁库,可以有效帮助防御大量已知安全风险;另外一方面,防火墙提供强有力的实时阻断能力,在安全事件处置、攻击应急响应中也起到了无可替代的作用。
随着云计算成为数字化转型的必然选择,基于全新的云原生模式和大量实践积累,华为云发布了云防火墙服务,提升了防火墙在业务扩展上的灵活性,降低安全策略的管理难度,实现与漏洞信息的及时联动,满足更高的安全运营和攻防演练要求。
华为云CFW云防火墙是新一代云原生防火墙,提供云上互联网边界和VPC边界的防护,兼具“极简部署、智能防护、可视可塑、丰富生态”四大特点。

优势一:极简部署
CFW使用非常简单,只需在控制台上按一个按钮,即可实时在企业的云环境中一键开启防护;同时支持原有安全策略一键导入,业界主流的防火墙产品的功能配置和安全策略可以无缝迁移。

优势二:智能防护
CFW集成业界的威胁信息,通过自带的入侵防御引擎,可对恶意流量进行实时检测和拦截;在资源发生变化时,它支持防护能力的无限扩充,可以根据企业的实际网络流量动态调整防火墙集群的规模,处理能力不封顶。
优势三:可视可溯
多场景全流量日志、访问日志、入侵攻击日志记录确保满足事件回溯和安全合规的要求;可视化报表提供简单、直观、易用的分析结果,帮助安全运营人员随时掌握全局安全风险。

优势四:丰富生态
CFW是业界对安全生态最开放的云防火墙,内部集成了多家专业安全厂商的防火墙引擎。这样一来,既可以最大程度保留企业原有的安全经验积累和投资,防火墙引擎上的丰富功能也不会删减,同时还能够享受云原生带来的便利、低成本及高可用。

华为云 CFW云防火墙典型应用场景:
1、防御外部入侵
通过云防火墙可针对已开放公网访问的服务资产进行安全盘点,自动识别威胁暴露面,对入侵流量一键开启检测与防御。
2、精准管控主动外联行为
云防火墙支持基于域名的访问控制,可通过对主动外联行为进行分析,评估主机失陷风险状态,并对恶意连接行为进行实时阻断,保护资产安全。
3、内部业务互访审计
通过云防火墙可实现VPC间流量微隔离, VPC间业务系统的访问控制,并对恶意访问进行识别和拦截;支持内部业务系统之间的互访活动记录,方便审计及高级溯源分析。
目前,华为云CFW云防火墙已在华为的1700+节点,70+业务中部署使用,通过和基础设施的紧密结合,安全管理效率大大提升。以前在硬件防火墙上需要2天才能完成的策略开通动作,现在已经缩短到了10分钟,上线效率提升50倍。同时,以前大量IP粒度的五元组规则,优化成了不同区域间的访问策略后,策略数量下降超过了80%。
云原生2.0时代正当时,华为云CFW云防火墙是与云原生业务完美融合的一款安全服务,实现了运营运维简化和防御功能提升的统一,帮助企业在发展云原生业务时获得更加便捷、高效的防护。
好文章,需要你的鼓励
在基于Chiplet的架构中,可观测性正成为系统设计的关键缺失环节。多位半导体行业专家指出,AI可从硅层遥测数据中挖掘价值,但前提是架构须提供一致的检测手段、近传感器数据压缩及可编程采集能力。专家们强调,多供应商Chiplet生态系统需要标准化、安全的遥测模式,以实现跨芯片、封装和互联域的故障定位,同时保护敏感运营数据。目前,AI在遥测分析阶段已展现出显著价值,但可观测性的扩展本质上仍是架构问题。
这项研究系统比较了四种AI图像分词策略在640000张星系图像上的表现,发现重建质量与物理属性预测能力之间存在根本性解耦,为天文基础模型的分词器选择提供了实验依据。
生命科学企业在全渠道战略和AI平台上投入巨大,但成效往往不尽如人意。问题根源不在于技术本身,而在于组织架构、数据治理和工作方式未能同步演进。许多转型项目止步于试点阶段,原因是各部门数据孤立、职责不清。要实现从传统CRM向智能互动的真正转型,企业需优先建立统一的数据基础和跨团队协作机制,并将AI能力嵌入日常工作流程,而非将其视为独立模块。
阿里Qwen团队研究如何将大模型的规模化训练思路迁移到机器人操作领域,通过统一多机器人表示与38100小时数据预训练,让机器人在陌生场景和陌生机型上也能完成复杂操作任务。