在现代企业的网络架构中，边界防火墙作为第一道坚不可摧的防线，扮演着至关重要的角色。它不仅严格监控并过滤进出网络的数据流，有效阻止潜在的网络攻击、恶意软件和未经授权的访问，还根据企业安全策略智能地管理数据包的流向，确保信息在合法、安全的通道中流通。用户在使用各种应用和服务时，无论是远程办公、云存储访问还是在线会议，都能受益于边界防火墙提供的强大保护。

然而，面对现代网络攻击的高超技巧和快速变化，传统边界防火墙的局限性逐渐显现。例如，无法识别加密流量、难以检测高持续性威胁等等，这无疑对网络边界安全提出了新的挑战。

移动云云下一代防火墙是一款虚拟化边界网络安全防护产品，可提供互联网边界和内网VPC边界的流量管理与安全防护，具备安全访问控制、入侵防御、病毒防御、僵尸网络防御等能力，是网络边界防护和等保合规利器，助力企业守好第一道防线。

接下来通过还原一场云上实战攻防，来看看移动云云下一代防火墙如何一步步见招拆招？

第一回合 摸清家底

资产、攻击面梳理得越全面、越仔细

防守工作的盲点就越少

必杀技一：资产防护

云下一代防火墙内置自研的资产防护引擎，动态探测网络中资产的分布情况，记录并展示资产名称、IP地址、MAC地址、端口、厂商名称等信息。运维人员可以通过审批、删除、导入导出等操作对资产进行灵活管理。

同时，云下一代防火墙还可以通过指纹库和资产流量精准识别资产，并根据资产的实时行为进行资产画像，一旦发现资产在单位时间内触发了与资产画像不匹配的行为特征，将对资产进行动态封禁并通知运维人员进行进一步处理，以流量模型为依据防御业务可能面临的威胁。

第二回合 洞悉先机

兵马未动，情报先行

克敌制胜的先机往往就藏在情报中

必杀技二：威胁情报

云下一代防火墙集成了先进的威胁情报功能，通过在云端建立多个威胁情报中心，收集全球亿万级威胁统计信息。同时构建全球性的实时威胁情报分析平台，采用将流经防火墙的IP、域名等数据实时上传云端，由威胁情报分析平台反馈相关信息的威胁情况，动态封禁标记为恶意的信息，实现全球性的实时威胁检测，补强安全防护能力。

第三回合 火力全开

网络攻击无时无刻不在

必须随时准备应对可能的攻击

必杀技三：入侵防御和病毒防护

云下一代防火墙拥有新一代的入侵防御引擎，具有7000+规则事件集，可以动态识别木马后门、蠕虫病毒、安全漏洞等高危易利用攻击行为，实时阻断业务主机面临的各种攻击，构建全方位的安全防御体系。

自勒索病毒爆发以来，互联网中现存的病毒已经历了数代的变种。为阻断病毒对用户主机的侵害，云下一代防火墙还采用了千万级病毒样本库，高精度还原流经防火墙的文件，精准匹配病毒特征，拦截病毒文件。

第四回合 一网打尽

加密流量已是攻方的必杀技

没有一双火眼金睛可不行

必杀技四：加密流量检测

大多数网络安全设备均无法识别加密流量，这就给攻击者提供了可乘之机。为根本解决相关问题，云下一代防火墙提供了SSL加密流量检测功能，结合防火墙内导入的证书，通过客户端和服务器模式，将HTTPS、SMTPS等加密协议的流量进行解密，再送至入侵检测、病毒防护、威胁情报等模块进行检测，从而实现攻击查杀效果，保障用户网络。

除了以上功能之外，移动云即将推出云原生防火墙产品，支持一键轻松开启关闭业务防护能力，实现业务割接秒级接入，客户无需额外订购云主机，有效降低网络安全管控运维成本，轻松享受全方位的安全防护服务。