天翼云云防火墙与其它云服务的关系
文档简介:
与统一身份认证服务的关系:
统一身份认证服务(Identity and Access Management,简称IAM)为云防火墙服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有CFW服务的操作权限(包括云资源授权,资产管理以及执行资产检测任务等)。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
与统一身份认证服务的关系
统一身份认证服务(Identity and Access Management,简称IAM)为云防火墙服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有CFW服务的操作权限(包括云资源授权,资产管理以及执行资产检测任务等)。如需开通该权限,请联系拥有Security Administrator权限的用户。
与Web应用防火墙的主要区别
云防火墙和Web应用防火墙是两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。
WAF和CFW的主要区别说明详见下表。
CFW和WAF的主要区别说明
| 类别 | 云防火墙 | Web应用防火墙 |
|---|---|---|
| 定义 | 云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 | Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 |
| 防护对象 | 1. 弹性公网IP和VPC边界。 2. 支持对Web攻击的基础防护。 3. 支持外部入侵和主动外联的流量防护。 | 1. 针对域名或IP,云上或云下的Web业务。 2. 支持对Web攻击的全面防护。 |
| 功能特性 | 1. 资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。 2. 访问控制:支持互联网边界访问流量的访问控制。 3. 流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。 | SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。 |
