文档简介:
功能类
Q:云下一代防火墙有什么功能
A:天翼云防火墙是业内最专业的防火墙,拥有多种功能:
1) 访问控制:能够基于传统“五元组”、时间、安全域、应用等维度进行精细化控制。
2) 流量识别:拥有专业的应用识别特征库,可将流量识别为具体应用并进行统计呈现。
3) 入侵检测:拥有专业的恶意威胁特征库,对各类型网络攻击进行阻断。
4) 网络功能:支持“静态路由”、“动态路由”、“网络地址转换NAT功能”等,可以轻松融入客户网络。
5) 其他安全功能:网络病毒查杀、流量带宽控制、页面访问控制等。
更多功能详见:《天翼云云下一代防火墙用户使用指南》。
Q:云下一代防火墙是否能满足等保三级要求
A:首先要明确一点,等保要求不光是对技术及产品的要求,同时也是对企业安全管理制度上存在要求。技术上可以通过多种安全产品来实现,云下一代防火墙可以满足GB/T 22239.2(等级保护云计算安全扩展要求) 里部分“网络和通信安全”“设备和计算安全”,见下图标红字体部分。
Q:云下一代防火墙和阿里云的云防火墙有什么区别
A:天翼云云下一代防火墙从规格上来看更加便宜、性能更高。功能对比如下图:
Q:云下一代防火墙安全产品有几个规格?
A:云下一代防火墙安全产品分为标准版、高级版和旗舰版,三个版本基本功能相同但性能不同,扩展功能标准版和高级版相同,旗舰版增加了更多的防护选配功能。所需弹性云主机的配置也不同,上述三个版本均可购买额外的安全扩展功能。
Q:云下一代防火墙安全产品能否进行规格变更?
A:支持标准版升至高级版或旗舰版,高级版升至旗舰版,变更前还请确认如下三点:
1) 规格变更的过程会导致虚机重启、网络以及业务的中断。
2) 确认云下一代防火墙所在的弹性云主机配置满足高级版所需配置,配置需求请参照官网。
3) 需提前缴纳规格变更差价。
Q:云下一代防火墙安全产品价值优势有哪些?
A:
Q:云下一代防火墙安全产品涉及到等保三级中哪些条例?
A:云下一代防火墙中涉及到了等保三级中的虚拟化安全,具体条例如下:
① 符合 GB/T22239.2 中关于不同云租户间隔离的要求。
② 符合 GB/T22239.2 中关于识别、监控虚拟机之间、虚拟机与物理机之间、虚拟机与宿主机之间的流量要求。
③ 符合 GB/T22239.2 中关于根据承载的业务系统安全保护等级划分资源池,并实现资源池之间的隔离 。
④ 符合 GB/T22239.2 中关于提供开放接口,允许接入第三方安全产品,实现云租户的网络之间、安全区域之间、虚拟机之间的网络安全防护的要求。
⑤ 符合 GB/T22239.2 中关于虚拟机迁移时,访问控制策略随其迁移和依据安全策略控制虚拟机间的访问的要求。
⑥ 符合 GB/T22239.2 中关于检测到云租户对外的攻击行为,并能记录攻击类型、攻击时间、攻击 流量和发布到互联网的有害信息进行实时监测和告警的要求。
Q:云下一代防火墙安全产品的适用场景有哪些?
A:① 金融行业业务场景:某互联网金融服务公司作为快速成长中的金融服务公司,考虑到业务的发展、云端基础网络的可靠性、部署运维的便捷性以及性价比多个方面因素,选择利用云计算技术,从而实现了实现业务动态增长的同时保障业务的长期安全稳定运行。
② 政企行业业务场景:多个市级公安警务云,充分利用云下一代防火墙的微隔离可视化技术,实现警务云安全加固,对云内几十个业务系统、系统内关键业务虚机进行隔离、防护,从而符合行业安全技术标准,规定要求。
③ 医疗行业业务场景:某医院门急诊项目为银医通项目,该项目为军区总医院门诊和急诊提供计算服务,门急诊的应用部署在虚拟化平台上,传统方案无法进行有效的安全防护,需要采用更完善的安全防护方式。
