什么是防火墙管理
防火墙管理(Firewall Manager,FWM)是一款防护策略管理产品,支持多账号、多产品、跨地域的安全防护策略集中化管理,确保全网安全策略的一致性和高效执行。产品支持智能分析识别规则冗余、冲突及无效配置,并提供优化建议,有效提升规则质量和管理效率。
产品功能
概览
概览页是防火墙管理的核心控制面板,集中展示策略管理、策略分析、纳管账号、规格信息等关键信息,并在每个模块提供快捷操作入口,便于快速下发策略、进行策略体检、扩容续费规格等:
策略管理:汇总呈现云防火墙访问控制规则的下发成功/待下发/待更新/下发失败数量,规则组数量,助力用户快速掌握规则整体情况。
策略分析:汇总展示多账号策略体检情况,风险整改情况,支持一键进行整改。
纳管账号:展示纳管账号数量,支持一键前往多账号成员管理。
规格信息:展示云防火墙规格信息,包含仅纳管账号规格及共享账号规格,规格信息包括实例、日志存储量、规则配额管理、近24小时带宽告警。
策略管理
规则管理/规则组
支持多账号云防火墙策略纳管,涵盖互联网边界规则、NAT 边界规则、VPC 边界规则及企业安全组访问控制策略,实现策略集中管控,确保运维一致性,降低复杂环境的管理成本。
策略分析
策略分析支持对存量企业安全组与安全组规则进行深度分析,展示风险分类、风险等级以及规则分类等关键信息,精准识别规则冗余、冲突及无效配置,提供优化建议,有效提升产品性能。
多账号管理
成员管理
支持多账号成员接入,支持配置账号所属账号组、云防火墙纳管开关、云防火墙共享角色。支持管理员或委派管理员代成员登录访问云防火墙。
规格管理
支持展示共享账号、仅纳管账号的云防火墙规格信息,包含实例、规则、存储等规格使用详情及流量带宽统计信息。
日志管理
防火墙管理提供操作日志,支持按时间筛选,查看账号操作历史,提升企业与网络安全管理员的工作效率,降低管理成本。