防火墙管理是什么?
防火墙管理(Firewall Manager,FWM)是一款防护策略管理产品,支持多账号、多产品、跨地域的安全防护策略集中化管理,确保全网安全策略的一致性和高效执行。产品支持智能分析识别规则冗余、冲突及无效配置,并提供优化建议,有效提升规则质量和管理效率。
防火墙管理有什么优势?
1. 全栈规则管理
支持跨区域、多账号、多产品的规则统一纳管与自动化下发,实现全量策略集中管控,确保运维一致性,降低复杂环境的管理成本。
2. 智能规则分析
精准识别冗余、冲突或无效策略,提供优化建议,提升防护效率与资源利用率。
防火墙管理支持纳管哪些产品的规则?
防火墙管理产品目前支持纳管企业安全组及私有网络安全组规则(当前版本企业安全组已支持资产类型有:VPC、Subnet、CVM、ENI、CLB、TDSQL、TDSQL-C、MySQL、MariaDB、SQL Server、PostgreSQL、Redis、MongoDB、Lighthouse)。
企业安全组是什么?
企业安全组采用访问源 +访问目的+目的端口 +协议四元组可视化规则配置,依托智能转换算法自动分发部署安全组策略,有效简化配置流程,降低运维操作成本。
企业安全组有什么优势?
1. 配置规则时会自动生成一条入向规则和一条出向规则;
2. 取消了入向规则和出向规则方向概念,只需要定义好访问源和访问目的即可完成规则的配置;
3. 取消了地域的限制,所有规则展示在同一个界面,更加便于运维管理;
4. 配置项新增了 IP/CIDR、地域等选项,各选项呈现对称的排列,可以任意组合;
5. 新增访问源或者访问目的配置的是 IP 地址时,会自动命中 IP 所对应的实例。