防火墙（Firewall），又名网络防护墙、火墙。顾名思义，这是一种帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。换句话说，防火墙能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。

   网络世界也有“枪林弹雨”，而防火墙就是我们的“防弹衣”。不穿“防弹衣”走在“战场”上，是一件及其危险的事情。

   防火墙技术自1993年诞生以来，已不断衍化升级。传统IT系统中部署的防火墙，其形态主要为硬件设备。但随着云计算、云储存等技术的发展，越来越多的用户选择部署虚拟设备防火墙、云服务提供商的云原生防火墙或者供应商直接托管的防火墙，即服务（FWaaS）产品。经过数年沉淀，业界已经证明这种云防火墙能为用户提供更好、更安全的计算机网络使用体验。

   2021年5月20日，华为云正式推出新一代云原生防火墙——华为云CFW云防火墙，旨在为企业业务提供全场景全流量防护，筑牢网络安全的第一道防线。作为新一代的云原生SaaS化防火墙，华为云CFW云防火墙可以提供云上互联网边界和VPC边界的防护，包括：实时入侵检测与防御，全局统一访问控制，全流量分析可视化，日志审计与溯源分析等。它如同保镖一般，为所有CFW的用户提供靠谱、及时的云上资产安全防护。

 

华为云CFW云防火墙同时具备极简部署、智能防护、可视可溯、生态丰富等特点。具体而言，这款性能强大的防火墙具有以下功能：

1.访问控制

华为云防火墙CFW支持全向流量访问控制，提供Internet流量访问控制、细粒度访问控制、VPC间流量的访问控制，能够帮助企业在发展云原生业务时获得更加便捷、高效的防护。

2.入侵检测与防御

华为云防火墙集成了华为云安全能力积累和华为云全网威胁情报，并通过入侵防御引擎和ACL列表对恶意流量实时检测和拦截，可以防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。

3.流量可视化

防护功能强大并不是CFW唯一的优点，它还支持展示互联网业务访问流量统计数据和已检测出的入侵攻击风险统计数据。数据可视化呈现，意味着系统信息的有机呈现，将为用户提供更准确、更全面、更具针对性的决策信息。

4.日志审计

华为云云防火墙能够进行全场景流量日志、访问日志、入侵攻击日志的记录，并且以报表分析形式呈现，支持审计及高级威胁溯源分析，做到了实现运营运维简化和防御功能提升的统一。

 

智能防护和极简应用也是华为云防火墙CFW的两大亮点。得益于大量数据样本的整理分析，CFW能以云本模型为基础，在线上防火墙中能够不断提升本身业务，满足线上防火墙的攻防训练。CFW基于云原生FWaaS，可以一键开通，即开即用，实现云上云下统一生态，安全策略无缝平移。与此同时，CFW还支持按需弹性扩容，用户可以根据自身业务发展需求进行分钟级按需动态扩缩容。

这款云防火墙实力到底怎么样，我们还可以用数据来说话：华为云CFW云防火墙已在华为的1700+节点，70+业务中部署使用。通过和基础设施的紧密结合，其安全管理效率大大提升。以前在硬件防火墙上需要2天才能完成的策略开通动作，现在已经缩短到了10分钟，上线效率提升50倍。同时，以前大量IP粒度的五元组规则，优化成了不同区域间的访问策略后，策略数量下降超过了80%。

总的来说，华为云CFW云防火墙是与云原生业务完美融合的一款安全服务，是用户的好帮手。保护云上网站和应用安全，是用户的核心诉求，也是华为云义不容辞的责任。