Setelah membeli Cloud Firewall dengan metode penagihan bayar sesuai pemakaian, Anda dapat memanfaatkan fitur-fitur Cloud Firewall seperti pencegahan serangan dan kontrol akses untuk melindungi aset yang terhubung ke Internet. Topik ini menjelaskan cara menggunakan Cloud Firewall dengan metode penagihan bayar sesuai pemakaian, termasuk menambahkan aset ke Cloud Firewall untuk perlindungan, mengonfigurasi kebijakan perlindungan, serta melihat hasil dari perlindungan tersebut.
Flowchart
Prasyarat
Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian telah dibeli. Untuk informasi lebih lanjut, lihat Pembelian Cloud Firewall.
Langkah 1: Aktifkan firewall
Saat pertama kali masuk ke Konsol Cloud Firewall setelah pembelian Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian, kotak dialog akan muncul untuk menambahkan aset. Di kotak dialog tersebut, klik Automatic Full Access for Internet-facing Assets atau Quick Manual Access for Internet-facing Assets untuk menambahkan aset yang ingin dilindungi.
Jika Anda memilih Automatic Protection for Assets di halaman pembelian Cloud Firewall, semua aset baru akan ditambahkan secara otomatis ke Cloud Firewall untuk perlindungan. Namun, jika Anda tidak memilih Automatic Protection for Assets, masuk ke konsol Cloud Firewall, pilih di panel navigasi sisi kiri, lalu aktifkan perlindungan untuk aset baru. Untuk informasi lebih lanjut, lihat Firewall Internet.
Langkah 2: Konfigurasikan fitur pencegahan intrusi
(Opsional) Konfigurasikan kebijakan pencegahan intrusi
Cloud Firewall memiliki sistem pencegahan intrusi (IPS) bawaan yang mendeteksi dan menghentikan trafik jahat serta serangan secara real-time, termasuk payload permintaan dan file berbahaya seperti trojan dan webshell. IPS bekerja berdasarkan intelijen ancaman, aturan pencegahan intrusi, algoritma pengenalan model cerdas, dan fitur pembenahan virtual. Untuk informasi lebih lanjut, lihat Konfigurasi IPS.
Mode kerja deteksi ancaman mencakup Mode Monitor dan Mode Blok. Dalam Mode Monitor, Cloud Firewall hanya menghasilkan peringatan untuk trafik jahat. Dalam Mode Blok, Cloud Firewall menghasilkan peringatan dan memblokir payload serangan secara otomatis. Tingkat Mode Blok juga dapat disesuaikan berdasarkan jenis serangan. Tabel berikut menjelaskan skenario penggunaannya.
Saat mengubah konfigurasi pencegahan, kami sarankan untuk mengaktifkan Mode Monitor terlebih dahulu. Setelah uji coba selesai, analisis positif palsu, lalu aktifkan Mode Blok berdasarkan hasil analisis.
Untuk informasi lebih lanjut tentang pencegahan intrusi, lihat topik-topik berikut:
Lihat hasil pencegahan intrusi
Untuk melihat hasil pencegahan intrusi, masuk ke Konsol Cloud Firewall. Pada panel navigasi sisi kiri, pilih . Kemudian, tinjau hasil pencegahan intrusi, termasuk alamat IP sumber, alamat IP tujuan, aplikasi, sumber, dan detail acara pemblokiran dari trafik yang diblokir. Untuk informasi lebih lanjut, lihat Pencegahan intrusi.
Langkah 3: Lihat statistik trafik
Fitur analisis trafik menyediakan statistik trafik real-time, seperti koneksi keluar dan eksposur Internet, untuk membantu Anda mengontrol trafik secara visual dan mengidentifikasi anomali.
Koneksi Keluar
Anda dapat melihat nama domain dan alamat IP dari aset cloud di Halaman Koneksi Keluar. Periksa kebijakan kontrol akses keluar berdasarkan tag intelijen, detail akses, dan log. Untuk informasi lebih lanjut, lihat Koneksi Keluar.
Eksposur Internet
Anda dapat melihat layanan, port, alamat IP publik, dan informasi layanan cloud yang diekspos di Internet. Kuatkan kebijakan kontrol akses berdasarkan rekomendasi kebijakan cerdas dan informasi tentang alamat IP publik yang terbuka. Untuk informasi lebih lanjut, lihat Eksposur Internet.
Statistik trafik adalah informasi penting untuk mengonfigurasi kebijakan kontrol akses yang tepat. Sebelum mengonfigurasi kebijakan kontrol akses, kami sarankan untuk melihat statistik trafik terkait aset Anda.
Langkah 4: Buat kebijakan kontrol akses
Konfigurasikan kebijakan kontrol akses
Jika tidak dikonfigurasi, Cloud Firewall mengizinkan semua trafik. Anda dapat mengonfigurasi kebijakan kontrol akses untuk Firewall Internet guna mengelola akses antara aset yang terhubung ke Internet dan Internet secara tepat.
Untuk informasi lebih lanjut, lihat Buat kebijakan kontrol akses untuk Firewall Internet.
Anda dapat mengonfigurasi kebijakan kontrol akses yang berbeda untuk memenuhi persyaratan skenario tertentu. Misalnya, konfigurasikan kebijakan arah masuk untuk mengizinkan trafik Internet melalui port tertentu, kebijakan arah keluar untuk membatasi Instance ECS mengakses nama domain tertentu, atau kebijakan untuk menolak trafik antar instance ECS di VPC yang berbeda. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan kontrol akses.
Lihat detail hit dari kebijakan kontrol akses
Secara default, kebijakan kontrol akses berlaku segera setelah dibuat. Masuk ke Konsol Cloud Firewall. Pada panel navigasi sisi kiri, pilih . Di halaman yang muncul, periksa detail hit dari kebijakan kontrol akses di kolom HitsLast Hit At. Untuk informasi lebih lanjut, lihat Buat kebijakan kontrol akses untuk Firewall Internet.
Langkah 5: Konfigurasikan notifikasi
Anda dapat mengonfigurasi notifikasi untuk menerima pemberitahuan ketika risiko serangan terdeteksi atau aset baru ditambahkan. Ini memungkinkan Anda menganalisis status aset dan menangani pengecualian segera untuk memastikan keamanan aset. Untuk informasi lebih lanjut tentang jenis notifikasi yang didukung oleh Cloud Firewall dan cara mengonfigurasinya, lihat Notifikasi.
Langkah 5: Lihat tagihan bayar sesuai pemakaian
Siklus penagihan Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian adalah satu hari. Tagihan dihasilkan dan biaya dipotong dari saldo akun Anda pada pukul 18:00 keesokan harinya. Anda dapat memeriksa detail tagihan bayar sesuai pemakaian.
Masuk ke Konsol Cloud Firewall.
Di panel navigasi sisi kiri, pilih .
Di halaman Bill Management, lihat detail penggunaan Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian. Detail mencakup statistik aset yang dilindungi, fitur yang diaktifkan, dan data trafik aset yang dilindungi.
Klik View Bill Details untuk melihat detail tagihan di konsol Biaya dan Pengeluaran. Untuk informasi lebih lanjut, lihat Detail tagihan.
Referensi
Jika memiliki pertanyaan tentang Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian, lihat FAQ pra-penjualan.
Untuk informasi lebih lanjut tentang fitur yang didukung oleh Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian, lihat Fungsi dan fitur.
Untuk mengurangi biaya Cloud Firewall yang menggunakan metode penagihan bayar sesuai pemakaian, Anda dapat menggunakan paket hemat bayar sesuai pemakaian. Untuk informasi lebih lanjut, lihat Paket hemat bayar sesuai pemakaian.
Jika ingin mengubah metode penagihan Cloud Firewall dari bayar sesuai pemakaian menjadi langganan, lihat Tingkatkan atau turunkan Cloud Firewall.
Jika tidak lagi memerlukan Cloud Firewall, Anda dapat melepaskannya secara manual. Untuk informasi lebih lanjut, lihat Lepaskan Cloud Firewall.