Oracle Cloud Infrastructure (OCI) Network Firewall 是一项云原生、机器学习驱动的防火墙服务,它提供高级入侵检测和防御功能,由可自动化扩展的 Palo Alto Networks ® NGFW 技术提供支持。
OCI Network Firewall 可在不干扰现有网络流的情况下部署到您的环境。
OCI Network Firewall 提供细粒度安全策略,包括传统的协议过滤和(2024 年年中起可用的)应用特定流量识别,可将攻击面缩小到协议和端口以外。
OCI Network Firewall 提供同类优秀的威胁引擎,可自动采取措施来防御已知的恶意软件、间谍软件、命令与控制攻击以及漏洞利用行为。它能够利用 Palo Alto Networks 的先进技术来检测和防御安全入侵。
OCI Network Firewall 是一款面向 OCI VCN,由 Palo Alto Networks 提供技术支持的新一代托管式网络防火墙和入侵检测与防御服务。
OCI Network Firewall 支持在 VCN 子网中创建高度可用、可扩展的实例,能够对网络流量应用(防火墙策略中定义的)业务逻辑。VCN 则将通过路由技术将流量传入和传出防火墙。在性能上,OCI Network Firewall 支持 4 Gb/秒的吞吐量,但可按客户要求提高到 25 Gb/秒。在价格上,OCI Network Firewall 对每月处理的前 10 TB 数据不收取费用。
OCI Network Firewall 防火墙策略基于一系列属性来识别流量,包括网络协议类型、TCP 或 TDP 协议(带端口号)、完全限定域名(带可选通配符)、URL 以及 IP 地址(全面支持 IPv4 和 IPv6)。在识别流量后,它将按配置要求接受流量、拒绝流量、检查流量或主动防御入侵。
OCI Network Firewall 通常应用于保护 OCI 与外部环境(例如本地部署系统、互联网和其他云环境)之间的流量。此外,它还能保护 OCI 内部流量,例如 VCN 间的流量。
一个精心规划的网络设计可以为成功的实施奠定坚实基础,使您的团队和组织更轻松地使用网络。通过在部署前规划网络,您可以确保网络满足您的所有要求,避免可能影响后续部署的所有潜在问题。
阅读博客,了解 OCI Network Firewall 的基本功能和部署方法。
本上机教程将展示如何使用 OCI Network Firewall 和 OCI Load Balancer 来保护传输至多个后端中部署的多个 Web 网站和应用的流量。
阅读博客,了解 OCI Network Firewall 基于 RSA 公共证书的 SSL 入站流量解密功能。
免费在 OCI 上构建、测试和部署应用。您只需一次注册,就能获得两项免费服务。
想详细了解 Oracle Cloud Infrastructure?让我们的专家为您提供帮助。
* Network Firewall requires a paid OCI account, either as a pay-as-you-go or Universal Credits contract.
注:为免疑义,本网页所用以下术语专指以下含义: