统一管理规则
在多防火墙边界场景下,实现策略集中管理与统一下发,减少重复配置与控制台切换成本。
防火墙管理提供统一的规则编排与下发入口,纳管互联网边界、NAT 边界、VPC 边界规则及企业安全组策略,可在同一控制台完成多类策略的查看、编排与下发;下发状态(未下发、新增待下发、已生效、已更新待下发、失败等)可在列表中查看,便于跟进每条规则的下发结果。
智能规则分析与风险治理
通过自动化规则体检与风险识别,帮助管理员快速发现并修复安全组策略问题,降低配置错误带来的暴露风险。
支持对云防火墙-企业安全组及安全组规则进行扫描,识别 5 类常见问题并提供处置建议:
黑白名单冲突:同一规则集中存在相互矛盾的放行与拦截配置。
安全基线偏离:如入向全放行等不符合安全基线的规则。
重复冗余规则:完全重复 / 可合并 / 部分重复。
高风险放行规则:如命中威胁情报,或开放 SSH、RDP、MySQL、Redis 等高危端口。
无效规则:失效模板 / 被高优覆盖 / 源目相同。
同时支持多维度风险分布呈现、按风险等级与处置状态排序、处置前实时复验,以及忽略和误报反馈。
多账号防火墙规格共享
以资源池方式统筹多账号防火墙规格,提升资源利用率,降低多账号各自开通带来的成本浪费。
支持由共享者账号统一开通云防火墙规格,实例、带宽、规则数、日志存储等核心规格以资源池形式呈现,使用者账号按"先用先得"方式占用资源池中的额度;新账号无需单独开通,共享者集中调整资源池总量。使用前需先在成员管理中设置共享者和使用者角色。
说明:
云防火墙 为付费产品,规格共享场景下由共享者账号统一付费开通,使用者账号无需各自购买。