业务可视

让您可以对云服务器的信息、角色、状态，以及与其他服务器的访问关系，一目了然。

• 智能分组：不需要您进行任何配置，自动帮助您将业务进行分区和分组。云防火墙的智能分组是基于阿里云PAI（数加.机器学习）的技术框架，首创使用LPA（Label Propagation Algorithm，标签传播聚类）和WFU（Weighting Fast Unfolding，加权快速展开）。

• 拓扑化：基于拓扑化的形式，云防火墙将展示所有云服务器的各种信息，以及服务器之间的访问关系，通过鼠标点击、悬浮、信息高亮等呈现手段，您可以清晰的了解全局业务。

• 关联展示：为了将一些访问片段形成一个完整访问关系，云防火墙在角色管理过程中，将服务器信息与访问关系，进行关联，并通过各种可视手段，进行呈现。

业务梳理

为您呈现业务细节，并提供各种业务梳理工具，保障业务的有序性。

• 便捷的角色管理：云防火墙提供针对海量云服务器，进行批量角色定义的功能。尤其是业务的无序情况下，有些云服务器用途已经模糊，云防火墙提供了很多快捷操作方式，可以实现轻松管理云服务器。

• 智能搜索：云防火墙通过可叠加的搜索条件和更多的规则动作，让您可以轻松的在无序业务拓扑中，搜索到您最感兴趣或最亟待处理的服务器和流量。

• 业务分区／分组：通过简单的操作，云防火墙就能完成对业务的重新分区、角色分组，将业务从以前的无序状态推向有序。

微隔离部署

有了可视化的拓扑，您可以为核心资产和应用，轻松的完成安全隔离策略的下发和日常运维。

• 基于流量线条的策略定义：云防火墙可以让您在看见流量的前提下，判断流量的合法性，并用鼠标即可轻松完成策略的下发。

• 云服务器隔离：在业务拓扑可视的前提下，您可以为来自外部到云服务器之间、以及云服务器之间，部署基于角色的安全策略。

• 访问关系授权：业务正常访问中，存在不定期的策略开通／变更，云防火墙通过流量可视，可以让您轻松的开通／变更白名单策略。

保障业务稳定

云防火墙的策略部署，提供了观察模式和一键全通两个重要功能，去保障在测试阶段和突发情况下的业务稳定性。

• 观察模式：云防火墙提供一种临时性，并未真实下发策略的部署模式——观察模式。管理员对下发的策略并不具有十足把握时，可以通过观察模式，用肉眼看见策略对业务流量可能会产生影响，从而进行优化调整。

• 一键全通：业务的中断，存在策略配置错误而导致的可能，但排查过程往往无效而冗长。云防火墙的一键全通功能，是在某种特殊情况下，为当前业务提供临时性的策略全部放行的机制，能管理员争取更多的排查时间。