5月20日，華為云TechWave云原生2.0專題日線上舉行，華為云正式發布新一代云原生防火墻——華為云CFW云防火墻，為企業業務提供多場景全流量防護，筑牢網絡安全的第一道防線。

　　防火墻作為IT環境中的基礎設施和企業安全運營的中心環節，是企業必備的安全設備。一方面，防火墻內置海量的漏洞特征和威脅庫，可以有效幫助防御大量已知安全風險;另外一方面，防火墻提供強有力的實時阻斷能力，在安全事件處置、攻擊應急響應中也起到了無可替代的作用。

　　隨著云計算成為數字化轉型的必然選擇，基于全新的云原生模式和大量實踐積累，華為云發布了云防火墻服務，提升了防火墻在業務擴展上的靈活性，降低安全策略的管理難度，實現與漏洞信息的及時聯動，滿足更高的安全運營和攻防演練要求。

　　華為云CFW云防火墻是新一代云原生防火墻，提供云上互聯網邊界和VPC邊界的防護，兼具“極簡部署、智能防護、可視可塑、豐富生態”四大特點。

　　優勢一：極簡部署

　　CFW使用非常簡單，只需在控制臺上按一個按鈕，即可實時在企業的云環境中一鍵開啟防護;同時支持原有安全策略一鍵導入，業界主流的防火墻產品的功能配置和安全策略可以無縫遷移。

　　優勢二：智能防護

　　CFW集成業界的威脅信息，通過自帶的入侵防御引擎，可對惡意流量進行實時檢測和攔截;在資源發生變化時，它支持防護能力的無限擴充，可以根據企業的實際網絡流量動態調整防火墻集群的規模，處理能力不封頂。

　　優勢三：可視可溯

　　多場景全流量日志、訪問日志、入侵攻擊日志記錄確保滿足事件回溯和安全合規的要求;可視化報表提供簡單、直觀、易用的分析結果，幫助安全運營人員隨時掌握全局安全風險。

　　優勢四：豐富生態

　　CFW是業界對安全生態最開放的云防火墻，內部集成了多家專業安全廠商的防火墻引擎。這樣一來，既可以最大程度保留企業原有的安全經驗積累和投資，防火墻引擎上的豐富功能也不會刪減，同時還能夠享受云原生帶來的便利、低成本及高可用。

　　華為云 CFW云防火墻典型應用場景：

　　1、防御外部入侵

　　通過云防火墻可針對已開放公網訪問的服務資產進行安全盤點，自動識別威脅暴露面，對入侵流量一鍵開啟檢測與防御。

　　2、精準管控主動外聯行為

　　云防火墻支持基于域名的訪問控制，可通過對主動外聯行為進行分析，評估主機失陷風險狀態，并對惡意連接行為進行實時阻斷，保護資產安全。

　　3、內部業務互訪審計

　　通過云防火墻可實現VPC間流量微隔離， VPC間業務系統的訪問控制，并對惡意訪問進行識別和攔截;支持內部業務系統之間的互訪活動記錄，方便審計及高級溯源分析。

　　目前，華為云CFW云防火墻已在華為的1700+節點，70+業務中部署使用，通過和基礎設施的緊密結合，安全管理效率大大提升。以前在硬件防火墻上需要2天才能完成的策略開通動作，現在已經縮短到了10分鐘，上線效率提升50倍。同時，以前大量IP粒度的五元組規則，優化成了不同區域間的訪問策略后，策略數量下降超過了80%。

　　云原生2.0時代正當時，華為云CFW云防火墻是與云原生業務完美融合的一款安全服務，實現了運營運維簡化和防御功能提升的統一，幫助企業在發展云原生業務時獲得更加便捷、高效的防護。