云防火墙企业多账号统一管理

备案控制台

云防火墙企业多账号统一管理

为了解决多账号资源安全管控和降低安全运维成本，云防火墙结合资源目录服务，为用户提供了多账号统一管理方案。只需开启多账号统一管理，用户即可在云防火墙控制台集中保护多个账号的资源安全，大幅提升安全运维效率和降低采购成本。云防火墙不仅提供了跨账号统一安全策略配置的功能，用户可以在一个统一的控制台上配置和管理安全策略，无需逐个账号进行配置，而且还支持跨账号集中管控VPC的流量安全。通过一个统一的入口，用户可以监控和管理各个账号下VPC的流量，实现全面保护多重网络边界安全。

一步步跟随方案教程，带你快速上手，进行方案部署。

方案介绍

云防火墙企业多账号统一管理

本方案通过将多个阿里云账号加入同一个资源目录，建立云上企业业务组织关系。用户可以指派购买了云防火墙的阿里云账号为委派管理员账号，并建立云防火墙多账号体系。方案部署完成后，用户可以通过云防火墙控制台统一管理多个账号的云资源，防护多账号下的云资源的安全性。

解决问题：统一视图

多账号架构下，提供统一的安全管控跨账号的资源视图，避免需要频繁切换账号查找安全告警，提高安全运维效率。

解决问题：资源共享

单账号的云防火墙实例同时防护多个账号下的业务资源，降低安全运维成本。

相关产品

云防火墙资源管理专有网络 VPC 云服务器 ECS

方案优势

大幅降低成本

当云上用户有多个账号网络资产需要安全保护，无需采购多套云防火墙，仅需采购1套，即可实现多个成员账号网络资产的统一安全防护，以更低成本实现安全防护。

提升运维效率

当用户有多个业务系统账号时，无需分别登录到不同账号分别进行资产盘点和安全策略配置，可在一个账号实现多账号资产的统一策略管控，攻击入侵防护和日志审计分析等，大大提升安全运维效率。

覆盖能力全面

通过多账号统一管控能力，用户除了可以实现多账号的统一安全策略配置外，较业内其他解决方案还能支持网络资产的统一盘点，网络流量的统一可视分析，安全告警统一通知等，覆盖集中化管理维度更全面。

应用场景

跨账号统一安全策略配置

企业有多个业务系统和项目账号，需要安全团队统一管理，同时保证安全策略一致性，可以通过云防火墙多账号统一管理能力实现集中化运维。

跨账号VPC流量集中管控

企业的云企业网和VPC系统属于不同账号，需要在同一账号下实现跨VPC业务流量的集中管控，可以通过云防火墙多账号统一管理实现。

多账号统一安全预算采购

企业安全业务预算由安全团队统一承担，但是管理资产分属不同账号，为方便统一安全预算，可以通过云防火墙多账号统一管理实现统一采购。

方案部署

01部署准备

完成账号申请和充值。

02规划网络和资源

规划云防火墙多账号统一管理所需的网络和资源。

03部署资源

开通并购买资源目录、专有网络VPC、云服务器ECS和云防火墙包年包月版。

04配置云防火墙多账号体系

添加云防火墙成员账号，通过云防火墙控制台管控跨账号云资源流量访问。

05完成及清理

验证云防火墙能否管控跨账号的云服务器ECS的流量。