统网络环境中，等级保护建设需要硬件防火墙，满足访问控制、入侵防范等安全要求。在等级保护2.0中，仍然有访问控制、入侵防范、边界防护、安全审计等要求，根据云计算特性做了调整和适应。

> 应能够对内部用户非授权联到外部网络的行为进行检查或限制：云防火墙支持内到外的主动外联行为检测和控制，展示主机的主动外联数据，及时发现可疑主机。

> 应对进出网络的数据流实现基于应用协议和应用内容的访问控制：云防火墙支持基于应用协议的访问控制，协议类型支持TCP、UDP、ICMP或ANY。

> 应在不同等级的网络区域边界部署访问控制机制，设置访问控制规则：云防火墙支持互联网边界、跨VPC、跨安全组、IDC高速通道、跨Region的CEN隔离管控，检测通信流量数据，发现异常攻击。

> 日志存储要求：云防火墙提供日志分析功能，可存储6个月内的日志数据，满足等保合规的要求。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）