云防火墙的使用场景有哪些

云防火墙的使用场景有：

1、互联网业务防护：例如某金融用户除了HTTP业务外，还有其他类型业务暴露在互联网上。用户需要使用入侵检测模块（IPS）进行防护。

2、主动外联防护：例如某政府行业用户，除了关注从互联网到业务的防御，也同时关注业务主动外联的分析，以判断哪些主机已经处于风险状态，并对这些异常行为进行实时阻断，规避潜在的风险。

3、微隔离防护：例如某电商客户，虽然都是HTTP业务、并采用了Web应用防火墙进行防护，但期望能对不同的业务间进行安全隔离，增强整体的网络控制能力，避免因为某个ECS安全风险而导致整个云上业务产生风险。

云防火墙技术原理

云防火墙是阿里云云盾团队结合云的部署便捷、弹性扩展等技术优势，为云上客户量身定制的融合访问控制、业务隔离、流量识别等功能的网络安全产品。

云防火墙主要由以下两个控制模块组成。

1、南北向流量控制模块：主要用于实现互联网到主机间的访问控制，支持4-7层访问控制。

2、东西向流量控制模块：主要是利用安全组对主机之间的交互流量进行控制，实现4层访问控制。

阿里云盾（云安全）是阿里巴巴集团多年来安全技术研究积累的成果，结合阿里云云计算平台强大的数据分析能力。为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDOS等一站式安全服务。阿里云盾每天保护着全国超过37%的网站，致力于成为互联网安全的基础设施，云盾旗下包括DDoS高防、web应用防火墙、服务器安全(安骑士)、先知、态势感知等安全产品及服务。

一直以来，阿里云将网络安全视为生命，曾先后多次推出安全防护功能，比如：DDOS高防、CC安全防护、云监控、安全组等系列功能。云盾防护不仅丰富了阿里云安全防护产品线，更进一步保障了用户网站及数据安全。

阿里云盾使用重要知识点：

1. 云盾提供什么服务？

2. 云盾控制台补丁管理使用方法

3. 云盾开启补丁管理功能 （web shell自动修复功能）

购买云服务器 ECS 即可免费使用云盾的基础功能，帮您轻松应对各种攻击、安全漏洞问题，确保云服务稳定正常。

DDoS防护

包含1-5G的DDos防护和基础Web攻击，防护类型包括CC、SYN flood、UDP flood等所有DDoS攻击方式；提供5分钟到7天范围的防护带宽报表，并且提供实时防护带宽展示；根据业务自动计算清洗阀值。

服务器安全

包含高危漏洞修复、登录检测和防密码破解、木马文件云查杀等防入侵功能。支持各云平台 Windows、Linux 云服务器安装部署。

应用防火墙

基于阿里云百万个应用做大数据分析，对各种web攻击做出快速响应，让黑客无可乘之机；专业安全团队每天更新防护规则，告别天天担忧的日子。

信息安全

提供多种违规内容的实时监控和检测；可分时段、分方式进行消息提醒，灵活配置接收邮箱或手机；提供“疑似违规”及“违规记录”模块，方便用户快速查阅及操作。

阿里云盾热门产品：

云安全中心（态势感知） ：有效保护主机安全，让安全运维变得简单，防勒索防篡改。

Web应用防火墙(WAF) ：中国区市场占有第一的云WAF,适用于网站、小程序、H5等的安全防护。

SSL证书 ：网站必备安全产品，解决网站在浏览器显示”不安全“的提示。

DDoS防护 ：覆盖全球的DDoS防护网络，快速解决攻击造成的延迟、业务中断。

---