现在的时代是一个互联网飞速发展的时代，家家户户都在用互联网，甚至已经迈入了5G时代。互联网虽然带来了便捷和高效，但随之而来的网络安全问题已然成为不可忽视的问题。由于网络不安全引发的违法、资源数据丢失等云上问题层出不穷，给大家在使用互联网的过程中带来了不少烦恼。也正因此，防火墙的作用不容小觑，华为云云防火墙CFW就是一个非常有效的防火墙，可以保障网络安全，还你一个清净的网络环境，同时保证线上资产的安全。

华为云防火墙CFW独具优势 功能强大

CFW具有智能防御功能，华为云防火墙集成华为云安全能力积累和华为全网威胁情报，特有的AI入侵防御引擎，能够对恶意流量进行实时检测和拦截，效果显著，检测准确，可以防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等网络恶意攻击，实现全面的智能防御，再也不担心云上资产数据的安全。

此外，CFW还可对全流量进行精细化管控，包括互联网边界防护，跨VPC，跨ECS的流量，防止外部入侵、内部渗透攻击和从内到外的非法访问等等，同时，带宽/EIP/安全策略等关键性能规格可无限制地灵活扩展，对于分支机构多达数十的公司来说尤为重要，缓解了大公司容量不足的问题，能够满足大规模流量的安全防护。

满足网络安全等级保护要求细节处做好防护

华为云云防火墙可以满足《网络安全等级保护2.0》中二级和三级对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等各项检查要求，保障云上资产的最佳选择。

云防火墙可以实现不同方向上访问的网络流量分析，以及全网流量可视化，同时还支持开通或变更白名单策略，符合等保合规的要求，区域边界防护做得到位，减少各大企业的担心。

针对网络入侵问题，无论是由内部还是外部所发起的，只要是网络攻击行为，云防火墙都能够实现对发起的网络攻击行为进行限制和防御，比如恶意流量入侵活动、云上资产对外流量的主动外联、失陷感知等流量攻击行为。同时，云防火墙还可以对这些攻击行为进行检测和记录，根据策略设置提供攻击流量阻断，打造一个透明健康、干净安全的网络环境。

云防火墙还有访问控制策略功能，可以实现统一管理互联网到业务的南北向访问策略；可配置优先级，根据客户业务需求来优化访问控制列表，云防火墙的策略命中计数功能，可以帮助客户及时调整策略，做到最优解。

此外，云防火墙对已经分析的日志会进行6个月内的日志储存，可以记录所有流量日志、事件日志和操作日志，更好地全方位把握流量去向，保证无恶意流量入侵，实时监控，全面保障网络安全。