文档中心

云防火墙CFW用户指南（上）

最近更新时间：

1 产品介绍

1.1 什么是云防火墙

云防火墙（Cloud Firewall，以下简称 CFW）是基于网络检测与响应安全体系研发的新一代防火墙安全系统，它是在云计算环境下的 SaaS 化防火墙，集成了应用与身份识别、入侵防御、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能。CFW 支持云上多租户及弹性扩容；可统一管理互联网到业务，以及业务与业务之间的南北向访问控制策略，是用户业务上云的网络安全基础设施。

1.2 产品优势

1. 应用级访问控制

• CFW 支持应用识别库，包括 7000+应用特征。通过应用识别库，CFW 可以对流量进行应用识别。

• 基于应用的流量识别和管控，用于限制网络内部的 ECS 使用某种指定的应用程序。该方法可在不限制访问 Internet 的前提下，差别化地限制某些影响工作效率或占用大量带宽的应用的使用，例如 P2P 软件等。

2. URL 识别及访问控制

CFW 支持基于 URL 的识别和管控，用于限制内部网络 ECS 访问某些特殊的 URL，并可通过系统自带的 URL 分类库来拒绝 ECS 访问某一类站点。例如：某内部需要网络禁止 ECS 访问www.163.com，只要在 CFW 上基于 URL 进行行为管控，配置相关的安全策略，即可实现。

3. 精细化的安全策略

• CFW 的安全策略是 CFW 的核心功能，是防火墙实现访问控制的基础。CFW 支持基于状态检测和应用层数据识别的动态包过滤技术。通过源安全域、目的安全域、源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、地理位置、用户、服务、应用、时间等维度对数据进行识别，将用户需要进行过滤及控制的数据流分离，并实现精细管控。

• CFW 支持对相应的数据实现漏洞防护、防间谍软件、URL 过滤、文件过滤、内容过滤、邮件过滤、行为管控的一体化策略配置。

4. 多维度日志

CFW 的日志模块支持多维度详细记录，除传统的五元组外，还记录时间、内容、应用、位置、威胁、安全域等共计 45+个项目和维度，为日志分析和统计奠定良好基础。

5. 多方位风险信息展示及分析

• CFW 为用户提供了多方面、实时的风险信息展示，着重突出失陷主机、威胁事件、重点关注对象，一键直达异常行为跟踪界面。

• CFW 配置威胁分析模块，可通过自定义关键字模糊检索，定位异常行为踪迹，并可通过对漏洞、应用、会话、网络进行多方位监控与分析，确认异常行为是否具有风险。

1.3 逻辑架构

防火墙工作是串联模式，外部访问云服务器（ECS）的流量需要引流到防火墙后，防火墙才能对各种攻击进行防护。默认情况下，所有流量都不经过防火墙，您需要通过添加防护 IP 的方式，将外部访问云服务器（ECS）的弹性公网（EIP）流量引流到防火墙上。

图1 防火墙部署模式