雲防火牆是(shì)一(yī / yì ／yí)款雲環境下的(de)防火牆産品，首創了(le／liǎo)基于(yú)業務可視的(de)結果，實現業務梳理和(hé / huò)業務隔離的(de)技術。

雲防火牆能爲(wéi / wèi)您做什麽？

零配置的(de)業務可視：不(bù)影響業務運行的(de)情況下，自動的(de)根據客戶的(de)業務，進行聚類分區／分組，讓客戶可以(yǐ)清晰看見業務結構。
保持業務有序性：在(zài)雲服務器快速增長的(de)情況下，通過可視化技術和(hé / huò)拓撲式圖形界面，幫助客戶将業務合理分區分組，并保持其有序性。
微隔離：實現公有雲環境下，面向具體服務器應用的(de)安全微隔離部署。

技術原理

雲防火牆是(shì)基于(yú)分布式架構的(de)安全産品，解決了(le／liǎo)雲上(shàng)業務快速變化帶來(lái)的(de)安全邊界模糊甚至無法定義的(de)問題。

雲防火牆的(de)基本原理是(shì)通過對您的(de)業務流量進行學習和(hé / huò)展示，從而(ér)引導對您快速完成業務的(de)分區、分組，以(yǐ)及安全策略的(de)定義。

雲防火牆會如實的(de)還原您的(de)業務流量（服務器信息、服務器之(zhī)間的(de)訪問關系），并通過一(yī / yì ／yí)系列基于(yú)算法的(de)數據分析，讓您可以(yǐ)快速找到(dào)自己想要(yào / yāo)看見的(de)信息（服務器、訪問連接）。
雲防火牆會引導管理員對流量進行逐一(yī / yì ／yí)排查和(hé / huò)确認，最終将原本無序的(de)業務進行分區、分組、并部署安全策略。
雲防火牆會持續進行業務流量的(de)主動學習和(hé / huò)全局展示，以(yǐ)保持業務的(de)有序狀态。

部署安全策略，您是(shì)否會遇到(dào)這(zhè)樣的(de)問題：

傳統防火牆不(bù)關注客戶業務，雲防火牆提供了(le／liǎo)業務可視的(de)價值，幫助客戶先看見業務，在(zài)進行策略部署。
傳統防火牆不(bù)關注策略正确性，雲防火牆通過流量的(de)可視，最大(dà)程度保障了(le／liǎo)策略的(de)正确性。
傳統防火牆不(bù)關注後續策略運維的(de)複雜性，雲防火牆通過拓撲化将資産、資産的(de)訪問關系一(yī / yì ／yí)一(yī / yì ／yí)呈現出(chū)來(lái)，讓運維更加簡單。

讓您可以(yǐ)對雲服務器的(de)信息、角色、狀态，以(yǐ)及與其他(tā)服務器的(de)訪問關系，一(yī / yì ／yí)目了(le／liǎo)然。

智能分組：不(bù)需要(yào / yāo)您進行任何配置，自動幫助您将業務進行分區和(hé / huò)分組。雲防火牆的(de)智能分組是(shì)基于(yú)阿裏雲PAI（數加.機器學習）的(de)技術框架，首創使用LPA（Label Propagation Algorithm，标簽傳播聚類）和(hé / huò)WFU（Weighting Fast Unfolding，加權快速展開）。
拓撲化：基于(yú)拓撲化的(de)形式，雲防火牆将展示所有雲服務器的(de)各種信息，以(yǐ)及服務器之(zhī)間的(de)訪問關系，通過鼠标點擊、懸浮、信息高亮等呈現手段，您可以(yǐ)清晰的(de)了(le／liǎo)解全局業務。
關聯展示：爲(wéi / wèi)了(le／liǎo)将一(yī / yì ／yí)些訪問片段形成一(yī / yì ／yí)個(gè)完整訪問關系，雲防火牆在(zài)角色管理過程中，将服務器信息與訪問關系，進行關聯，并通過各種可視手段，進行呈現。

爲(wéi / wèi)您呈現業務細節，并提供各種業務梳理工具，保障業務的(de)有序性。

便捷的(de)角色管理：雲防火牆提供針對海量雲服務器，進行批量角色定義的(de)功能。尤其是(shì)業務的(de)無序情況下，有些雲服務器用途已經模糊，雲防火牆提供了(le／liǎo)很多快捷操作方式，可以(yǐ)實現輕松管理雲服務器。
智能搜索：雲防火牆通過可疊加的(de)搜索條件和(hé / huò)更多的(de)規則動作，讓您可以(yǐ)輕松的(de)在(zài)無序業務拓撲中，搜索到(dào)您最感興趣或最亟待處理的(de)服務器和(hé / huò)流量。
業務分區／分組：通過簡單的(de)操作，雲防火牆就(jiù)能完成對業務的(de)重新分區、角色分組，将業務從以(yǐ)前的(de)無序狀态推向有序。

有了(le／liǎo)可視化的(de)拓撲，您可以(yǐ)爲(wéi / wèi)核心資産和(hé / huò)應用，輕松的(de)完成安全隔離策略的(de)下發和(hé / huò)日常運維。

基于(yú)流量線條的(de)策略定義：雲防火牆可以(yǐ)讓您在(zài)看見流量的(de)前提下，判斷流量的(de)合法性，并用鼠标即可輕松完成策略的(de)下發。
雲服務器隔離：在(zài)業務拓撲可視的(de)前提下，您可以(yǐ)爲(wéi / wèi)來(lái)自外部到(dào)雲服務器之(zhī)間、以(yǐ)及雲服務器之(zhī)間，部署基于(yú)角色的(de)安全策略。
訪問關系授權：業務正常訪問中，存在(zài)不(bù)定期的(de)策略開通／變更，雲防火牆通過流量可視，可以(yǐ)讓您輕松的(de)開通／變更白名單策略。

雲防火牆的(de)策略部署，提供了(le／liǎo)觀察模式和(hé / huò)一(yī / yì ／yí)鍵全通兩個(gè)重要(yào / yāo)功能，去保障在(zài)測試階段和(hé / huò)突發情況下的(de)業務穩定性。

觀察模式：雲防火牆提供一(yī / yì ／yí)種臨時(shí)性，并未真實下發策略的(de)部署模式——觀察模式。管理員對下發的(de)策略并不(bù)具有十足把握時(shí)，可以(yǐ)通過觀察模式，用肉眼看見策略對業務流量可能會産生影響，從而(ér)進行優化調整。
一(yī / yì ／yí)鍵全通：業務的(de)中斷，存在(zài)策略配置錯誤而(ér)導緻的(de)可能，但排查過程往往無效而(ér)冗長。雲防火牆的(de)一(yī / yì ／yí)鍵全通功能，是(shì)在(zài)某種特殊情況下，爲(wéi / wèi)當前業務提供臨時(shí)性的(de)策略全部放行的(de)機制，能管理員争取更多的(de)排查時(shí)間。