近日，阿里云云防火牆全新發布，重灌上陣，釋出業界首款SaaS化防火牆，一鍵開啟，無需複雜網路接入配置，適用於所有在雲上部署了重要業務資產的客戶，特別是企業級客戶。

對於使用者來說，即開即用，操作簡單，無需傳統防火牆的映象安裝、路由設定等複雜基礎系統和網路配置操作，使用者也無需關注容災、擴容或接入等問題。

雲防火牆是使用者上雲的第一個網路安全基礎設施，可統一管理南北向流量（網際網路與ECS之間的流量）的訪問策略、和東西向流量（ECS之間的互動流量）的微隔離策略，並內建了威脅入侵檢測模組（IPS），為網路安全提供全面防護。

據悉，雲防火牆採用了叢集部署的模式，支援效能的平滑擴充套件，針對單個IP的防護流量可達2Gbps；防護流量超過2Gbps時雲防火牆支援定製。

在系統穩定性方面，採用雙Available Zone （AZ，可用區）部署，任意一臺伺服器或者任意一個AZ故障時都不會導致防火牆故障。一鍵bypass某個IP，可幫助使用者在運維時實現快速診斷。

因為雲防火牆的全網流量識別、統一策略管控、入侵檢測、日誌等核心功能，不僅可以防護從網際網路到業務的訪問，同時還能控制業務到網際網路的主動外聯訪問，並對業務和業務間的訪問進行控制。所以在以下場景上，也格外適用。

• 網際網路業務防護：例如某金融使用者除了HTTP業務外，還有其他型別業務暴露在網際網路上。使用者需要使用入侵檢測模組（IPS）進行防護。
• 主動外聯防護：例如某政府行業使用者，除了關注從網際網路到業務的防禦，也同時關注業務主動外聯的分析，以判斷哪些主機已經處於風險狀態，並對這些異常行為進行實時阻斷，規避潛在的風險。
• 微隔離防護：例如某電商客戶，雖然都是HTTP業務、並採用了Web應用防火牆進行防護，但期望能對不同的業務間進行安全隔離，增強整體的網路控制能力，避免因為某個ECS安全風險而導致整個雲上業務產生風險。

此次阿里云云防火牆在華北1，華北2，華北3，華東1，華東2，華南1地區均有上線，瞭解更多阿里云云防火牆，請戳連結：https://www.aliyun.com/product/cfw?spm=5176.10695662.960022.1.74751779AXprHd