云防火墙的功能

1、精细化多维管控：通过网络流量深度检测和解析技术，能够对应用、用户、内容、国家地理等进行多维度的精准识别，为用户提供了前所未有的丰富而灵活的安全管控功能；

2、全并行高性能安全：在具备全面安全防护的同时，更为用户提供业界领先的安全性能，最大可提供80Gbps吞吐能力、90万新建连接速率（HTTP）及3000万并发连接数，其高吞吐、低延时、高并发等高性能优势，可为用户带来更快速的安全体验；

3、全面威胁检测与防护：提供了基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供L2-L7层网络安全防护；

4、安全审计与集中管理：持系统日志、配置日志、流量日志、攻击日志及会话日志等类型日志的海量信息记录，为用户提供上网访问行为的监管和审计，满足国家合规性监管要求。

云防火墙的使用场景有：

1、互联网业务防护：例如某金融用户除了HTTP业务外，还有其他类型业务暴露在互联网上。用户需要使用入侵检测模块（IPS）进行防护。

2、主动外联防护：例如某政府行业用户，除了关注从互联网到业务的防御，也同时关注业务主动外联的分析，以判断哪些主机已经处于风险状态，并对这些异常行为进行实时阻断，规避潜在的风险。

3、微隔离防护：例如某电商客户，虽然都是HTTP业务、并采用了Web应用防火墙进行防护，但期望能对不同的业务间进行安全隔离，增强整体的网络控制能力，避免因为某个ECS安全风险而导致整个云上业务产生风险。

云防火墙技术原理

云防火墙是阿里云云盾团队结合云的部署便捷、弹性扩展等技术优势，为云上客户量身定制的融合访问控制、业务隔离、流量识别等功能的网络安全产品。

云防火墙主要由以下两个控制模块组成。

1、南北向流量控制模块：主要用于实现互联网到主机间的访问控制，支持4-7层访问控制。

2、东西向流量控制模块：主要是利用安全组对主机之间的交互流量进行控制，实现4层访问控制。