防火墙管理

防火墙管理有什么产品功能？

一、防火墙管理总览

防火墙管理为用户提供统一的规则集中纳管与策略智能分析平台，用户可以通过总览直观清晰的查看到与规则及风险相关内容，包含下列模块：

策略规则纳管：汇总呈现企业安全组的规则组数量，已纳管账号情况，助力用户快速掌握规则整体情况。

策略体检分析：汇总展示策略体检情况，风险整改情况，支持一键进行整改。

二、策略管理

策略管理接入企业安全组、Lighthouse 防火墙等各形态防火墙。提供企业安全组封装高级规则，根据客户需要的防护效果自动下发规则到安全组。大幅降低操作门槛，确保全网安全策略的一致性和高效执行。

三、策略分析

策略分析支持对存量企业安全组与安全组规则进行深度分析，展示风险分类、风险等级以及规则分类等关键信息，精准识别规则冗余、冲突及无效配置，提供优化建议，有效提升产品性能。

四、日志管理

防火墙管理提供操作日志，支持按时间筛选，查看账号操作历史，提升企业与网络安全管理员的工作效率，降低管理成本。

防火墙管理有什么产品优势？

一、全栈规则管理

支持企业安全组纳管，跨区域安全组的规则自动化下发，实现策略集中管控，确保运维一致性，降低复杂环境的管理成本。

二、智能规则分析

智能分析识别规则冗余、冲突及无效配置，并提供优化建议，有效提升规则质量、资源利用率和产品运营管理效率。

防火墙管理有什么应用场景？

一、统一策略管理

场景痛点

目前云上存在多种“防火墙”形态，包括 VPC 安全组、Lighthouse 防火墙、CFW 和 WAF 等。用户反馈这些产品之间功能部分重叠，数据相互独立且无法直接迁移，导致同时使用时运维难度较大，用户期望能够提供统一管理的能力。

解决方案

打造云防火墙统一管理平台，接入企业安全组、Lighthouse 防火墙等各形态防火墙。提供企业安全组的高级规则封装，根据用户需求自动下发防护规则至安全组，降低操作难度，确保全网安全策略的一致性与高效执行。

价值点​​

降低配置复杂度，提升运维效率。

二、策略分析维护

场景痛点

存量规则较多，担心调整会影响业务，难以轻易变更。

安全产品规则配置复杂，难以明确实现所需的防护效果。

解决方案

运用大数据技术对现有规则进行深入分析，精准识别规则冗余、冲突及无效配置，提出优化建议，有效提升产品性能。

价值点​​

提高规则管理效率，解决配置复杂难题，增强网络安全性。

防火墙管理支持纳管哪些产品的规则？

防火墙管理产品目前支持纳管企业安全组及私有网络安全组规则（当前版本企业安全组已支持资产类型有：VPC、SUBNET、CVM、ENI、CLB、TDSQL、TDSQL-C、MYSQL、MARIADB、SQLSERVER、POSTGRESQL、REDIS、MONGODB、LIGHTHOUSE）。

防火墙管理如何购买？

防火墙管理公测期间免费试用，详细说明如下：