网络防火墙通过跨网络双向保护流量，实现对重要信息资源的网络访问控制和安全防护，从而保护系统安全。传统IT系统中，防火墙主要部署形态为硬件设备，但随着云的普及，越来越多的客户部署虚拟设备防火墙、云服务提供商的云原生防火墙以及供应商直接托管的防火墙即服务（FWaaS）产品。作为云防火墙领域的重要云服务供应商，华为云防火墙CFW服务首次参评。

　　华为的云防火墙基于云原生架构，满足上云用户对云上边界防护的新需求，尤其华为云防火墙带有基于本地代理的身份微分段功能，为客户云上资产提供更牢固的安全防线。

　　作为新一代云原生防火墙，CFW基于全新云原生模式，通过大量的实践检验，在云防火墙服务上提升了防火墙在业务扩展上的灵活性，拥有直接管理检测和响应能力，能满足更高的安全运营和攻防演练要求。

　　CFW提供云上互联网边界和VPC边界的防护，兼具“极简、智能、可视、开放”四大特点。核心优势归纳为四点：

　　CFW使用非常简单，只需在控制台上按一个按钮，即可实时在企业的云环境中一键开启防护；同时支持原有安全策略一键导入，业界主流的防火墙产品的功能配置和安全策略可以无缝迁移。

　　CFW集成业界自身多年积累的攻防经验和全网威胁情报威胁信息，通过自带的入侵防御引擎，可对恶意流量进行实时检测和拦截；在资源发生变化时，它支持防护能力的无限扩充，可以根据企业的实际网络流量动态调整防火墙集群的规模。

　　多场景全流量日志、访问日志、入侵攻击日志记录确保满足事件回溯和安全合规的要求；可视化报表提供简单、直观、易用的分析结果，帮助安全运营人员随时掌握全局安全风险。

　　CFW是业界对安全生态最开放的云防火墙，基于开放的基础架构，除自身引擎外，可以无缝集成业界多家专业安全厂商的防火墙引擎。这样一来，云上云下统一生态，既可以最大程度保留企业原有的安全经验积累和投资，防火墙引擎上的丰富功能也不会删减，同时还能够享受云原生带来的便利、低成本及高可用。

　　华为云将加速推进CFW在全球的推广落地，让更多海外上云企业可以随时部署CFW，一键开启上云业务的安全防护。

　　来源：

　　Gartner, Magic Quadrant for Network Firewalls, Rajpreet Kaur, Jeremy D'Hoinne, Nat Smith, Adam Hils, 1 November, 2021

　　Gartner免责声明：

　　Gartner和魔术象限是Gartner Inc.和/或其附属公司在美国和国际上的注册商标，并已在此获得许可使用。保留所有权利。

　　Gartner不对其发表的研究报告中描述的任何供应商、产品或服务作出推荐，也不建议技术用户只选择那些具有最高评级或其他称号的供应商。Gartner发表的研究报告仅包含Gartner研究机构的意见，不应被视为对事实的陈述。Gartner明确排除对本研究的所有保证，不管是明示或默示的，包括但不限于任何适销性或适于特定用途的保证。

　　继承华为30多年的安全积累，华为云构筑的原生冰山安全体系和责任共担模型，为客户提供可信、极简、智能的云安全平台和服务，服务于包括华为流程与IT，消费者云及政企、电商、金融、互联网等行业客户。

　　【卓越能力】20+自主研发的云安全服务和300+伙伴安全服务，从保护云工作负载，保护应用服务，保护数据资产，管理安全态势到帮助合规上云方面，帮助客户构建立体云安全防护。

　　【全球合规】全球累计获得100+安全合规认证，如PCI 3DS，TISAX，ISO 27799， ISO/IEC 27701，ISO/IEC 27034，CSA STAR V4，SOC 2 Type2，德国C5等，满足全球客户业务合规和隐私保护要求。

　　【产业共享】参与和主导制定10+云安全相关标准，输出30+安全白皮书，向产业和客户共享华为安全优秀实践经验。

　　【安全保障】专业的安全运营团队，7*24小时安全保障体系，防御针对云平台的攻击，实现99.99%的安全事件自动响应，让企业上云安全无忧。