防火墻（Firewall），又名網絡防護墻、火墻。顧名思義，這是一種幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。換句話說，防火墻能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。網絡世界也有“槍林彈雨”，而防火墻就是我們的“防彈衣”。不穿“防彈衣”走在“戰場”上，是一件及其危險的事情。

防火墻技術自1993年誕生以來，已不斷衍化升級。傳統IT系統中部署的防火墻，其形態主要為硬件設備。但隨著云計算、云儲存等技術的發展，越來越多的用戶選擇部署虛擬設備防火墻、云服務提供商的云原生防火墻或者供應商直接托管的防火墻，即服務（FWaaS）產品。經過數年沉淀，業界已經證明這種云防火墻能為用戶提供更好、更安全的計算機網絡使用體驗。

** 2021年5月20日，華為云正式推出新一代云原生防火墻——華為云CFW云防火墻，旨在為企業業務提供全場景全流量防護，筑牢網絡安全的第一道防線。** 作為新一代的云原生SaaS化防火墻，華為云CFW云防火墻可以提供云上互聯網邊界和VPC邊界的防護，包括：實時入侵檢測與防御，全局統一訪問控制，全流量分析可視化，日志審計與溯源分析等。它如同保鏢一般，為所有CFW的用戶提供靠譜、及時的云上資產安全防護。

華為云CFW云防火墻同時具備極簡部署、智能防護、可視可溯、生態豐富等特點。具體而言，這款性能強大的防火墻具有以下功能：

1.訪問控制

華為云防火墻CFW支持全向流量訪問控制，提供Internet流量訪問控制、細粒度訪問控制、VPC間流量的訪問控制，能夠幫助企業在發展云原生業務時獲得更加便捷、高效的防護。

2.入侵檢測與防御

華為云防火墻集成了華為云安全能力積累和華為云全網威脅情報，并通過入侵防御引擎和ACL列表對惡意流量實時檢測和攔截，可以防御木馬蠕蟲、注入攻擊、漏洞掃描、網絡釣魚、暴力破解等攻擊。

3.流量可視化

防護功能強大并不是CFW唯一的優點，它還支持展示互聯網業務訪問流量統計數據和已檢測出的入侵攻擊風險統計數據。數據可視化呈現，意味著系統信息的有機呈現，將為用戶提供更準確、更全面、更具針對性的決策信息。

4.日志審計

華為云云防火墻能夠進行全場景流量日志、訪問日志、入侵攻擊日志的記錄，并且以報表分析形式呈現，支持審計及高級威脅溯源分析，做到了實現運營運維簡化和防御功能提升的統一。

智能防護和極簡應用也是華為云防火墻CFW的兩大亮點。 得益于大量數據樣本的整理分析，CFW能以云本模型為基礎，在線上防火墻中能夠不斷提升本身業務，滿足線上防火墻的攻防訓練。CFW基于云原生FWaaS，可以一鍵開通，即開即用，實現云上云下統一生態，安全策略無縫平移。與此同時，CFW還支持按需彈性擴容，用戶可以根據自身業務發展需求進行分鐘級按需動態擴縮容。

這款云防火墻實力到底怎么樣，我們還可以用數據來說話： 華為云CFW云防火墻已在華為的1700+節點，70+業務中部署使用。通過和基礎設施的緊密結合，其安全管理效率大大提升。以前在硬件防火墻上需要2天才能完成的策略開通動作，現在已經縮短到了10分鐘，上線效率提升50倍。同時，以前大量IP粒度的五元組規則，優化成了不同區域間的訪問策略后，策略數量下降超過了80%。

總的來說，華為云CFW云防火墻是與云原生業務完美融合的一款安全服務，是用戶的好幫手。保護云上網站和應用安全，是用戶的核心訴求，也是華為云義不容辭的責任。

審核編輯 黃昊宇