安全组类似路由交换的ACL,而云防火墙是云环境下的NGFW,下面三项核心能力是安全组所不具备的。
1、统一梳理云上资产的暴露面，一键防护，防止公网IP的管理疏忽而导致被入侵。
2、具备流量可视化能力，使得云上的流量可视、可控、可审计。
3、结合云上的IPS和威胁情报能力，智能拦截网络入侵和恶意的主动外联行为。

WAF用于在云上出口边界防御SQL注入、XSS跨站脚本等应用层攻击，以下场景还需要云防火墙。
1、如果云环境有其它非web业务对外服务时，需要通过云防火墙来防护。
2、如果有专线互联场景时，需要通过云防火墙来隔离防护云和IDC间的流量。
3、对于中大型企业类客户上云，需要通过云防火墙实现VPC间的分区分域隔离。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）