对于很多公司的运维人员来说,运维阿里云服务器的时候,阿里云服务器提供的安全组以及服务器系统自带的防火墙软件基本上可保证服务器的安全。在更专业的程度上,对于安全性要求极高的企业或者极易受到服务器攻击入侵的行业等,可以采用更高级的阿里云云防火墙产品来保证服务器的安全,例如金融类、支付类以及银行类的企业用户,建议在使用阿里云服务器的过程中可考虑采购阿里云云防火墙来保证服务器的安全。阿里云的云防火墙集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,是业务上云的第一个网络安全基础设施。

通过官网的介绍,我们可以知道,阿里云防火墙产品具有以下几个特点:

(1)开启方便:一键开启、无需复杂的网络配置和镜像文件的安装,缺省集群化部署,支持性能的平滑扩展。

(2)统一公网IP管理:几种管理公网EIP,不仅支持基于IP和端口的访问控制,还支持基于域名和应用的策略。

(3)内置威胁防御引擎(IPS):集成阿里云近十年防御能力的积累,误报小;同步全网威胁情报,智能阻断恶意源;防火墙和入侵检测能力也是等保的必备项。

(4)失陷主机检测和自动阻断:智能发现失陷主机,阻断主动外联活动以及其他异常活动,对全网流量进行实时分析统计;支持6月日志记录,符合《网络安全法》。

 

通过官网的相关文档介绍,运维人员大概知道该云防火墙分为高级版企业版旗舰版三个版本,运维人员根据公司实际需要进行选择。

选购完毕后即可在云防火墙控制台进行开启和关闭云防火墙服务、配置入侵防御策略、查看网络流量分析、配置访问控制策略等操作。

 

具体的设置方法不详细阐述,可参考官方帮助文档中的下面几个:

(1)阿里云云防火墙帮助文档首页

(2)云防火墙快速入门教程文档

(3)云防火墙最佳实践

(4)云防火墙产品首页