什么是云防火墙

云防火墙CFW可统一管理互联网到内网和VPC之间的流量。集中管理云防火墙策略，实现互联网到VPC的访问控制策略（南北向）、VPC之间的隔离策略（东西向）的统一流量访问控制。满足大客户多云、混合云、跨地域复杂组网场景下，对网络环境安全可控的的需求。

说明：

• 云防火墙CFW目前在公测阶段，预计2024年7月1日起开始计费，如果您不再使用CFW可在计费前删除防火墙策略。

产品功能

云防火墙边界

• 互联网边界：系统自动识别云租户的弹性公网IP和IPv6网关资产，通过关联防火墙策略管理弹性公网IP和IPv6网关粒度的访问控制策略，通过开启和关闭保护控制关联的策略是否生效，实现对互联网边界的安全访问控制。
• VPC边界：系统自动识别云租户的NAT网关、对等连接、专线网关和云智能网资产，通过关联防火墙策略管理NAT网关、对等连接、专线网关和云智能网的访问控制策略，通过开启和关闭保护控制关联的策略是否生效，实现对VPC边界的安全访问控制。

云防火墙策略

云防火墙策略是一个安全策略的集合，通过五元组形式定义，对于每一条经过互联网边界和VPC边界的数据流，云防火墙都会根据规则列表按优先级匹配五元组信息。若出现匹配的数据流，则按照该命中规则的动作，对该数据流执行相应的操作，以此满足租户对于互联网边界和VPC边界的访问控制防护需求，并可以在VPC流日志查看阻断日志信息，满足用户安全运维审计的需求。