Cloud Firewall merupakan penghalang keamanan bagi bisnis berbasis cloud Anda. Produk ini melindungi dari ancaman dan serangan jaringan serta memungkinkan Anda mengonfigurasi kebijakan keamanan jaringan.
Manajemen keamanan jaringan untuk pusat data perusahaan di cloud
Untuk skenario seperti migrasi layanan ke cloud atau pembangunan pusat data berskala besar, Cloud Firewall membantu melindungi data cloud Anda dengan menyediakan analisis lalu lintas jaringan yang mendalam dan komprehensif, melindungi dari lalu lintas Internet berbahaya, serta menawarkan kebijakan kontrol akses kustom.
Internet firewall
Internet firewall beroperasi di batas Internet dan menyediakan manajemen serta perlindungan terpadu untuk seluruh lalu lintas inbound dan outbound aset publik Anda. Anda dapat menggunakan Internet firewall untuk menerapkan kontrol detail halus terhadap lalu lintas antara aset publik Anda dan Internet, sehingga mengurangi permukaan serangan dan menurunkan risiko keamanan pada lalu lintas layanan Anda.
NAT firewalls
Ketika resource di dalam VPC, seperti instance ECS dan ECI, mengakses Internet melalui NAT Gateway, resource tersebut terpapar risiko keamanan, termasuk akses tidak sah, pelanggaran data, dan serangan lalu lintas berbahaya. Untuk mengurangi risiko ini, Anda dapat mengaktifkan NAT firewalls dan menggunakan Cloud Firewall untuk memblokir lalu lintas yang tidak sah.
VPC firewall
VPC firewall memeriksa dan mengontrol lalu lintas timur-barat antar virtual private cloud (VPC), serta antara VPC dan pusat data. Lalu lintas ini melewati router transit edisi perusahaan, Router transit Edisi Dasar, atau Express Connect. Firewall ini mengamankan lalu lintas internal-facing antar VPC yang berbeda, serta antara VPC dan pusat data (VBR), cloud pihak ketiga (VBR), atau VPN.
Internal firewall
Internal firewall mengelola grup keamanan ECS untuk mengontrol lalu lintas inbound dan outbound instance ECS di dalam VPC. Setelah Anda memublikasikan kebijakan kontrol akses untuk internal firewall, kebijakan tersebut secara otomatis disinkronkan ke grup keamanan ECS dan langsung berlaku. Firewall ini juga mendukung pemeriksaan kepatuhan grup keamanan dan visualisasi mikrosegmentasi grup keamanan.
Mitigasi advanced untuk layanan cloud hibrida (pusat data dan cloud) atau DMZ berbasis cloud
Cloud Firewall menyediakan perlindungan lalu lintas yang komprehensif, mencakup perlindungan lalu lintas utara-selatan untuk DMZ dan perlindungan lalu lintas timur-barat antara pusat data dan VPC. Hal ini mengamankan lalu lintas antara pusat data lokal Anda dan aset cloud serta menjamin komunikasi aman untuk layanan cloud hibrida. Jika DMZ Anda ditempatkan di cloud, Cloud Firewall juga mengamankan lalu lintas antara DMZ dan pusat data lokal Anda.
Perlindungan keamanan untuk manajemen multi-akun
Cloud Firewall terintegrasi dengan Resource Directory untuk menyediakan solusi manajemen multi-akun yang membantu Anda mengelola keamanan resource di berbagai akun sekaligus mengurangi biaya O&M. Dengan mengaktifkan fitur manajemen multi-akun, Anda dapat melindungi resource di berbagai akun secara terpusat melalui Konsol Cloud Firewall, meningkatkan efisiensi O&M, serta mengurangi biaya. Anda dapat mengonfigurasi kebijakan keamanan untuk semua akun dari satu konsol dan mengelola serta memantau lalu lintas VPC setiap akun secara terpusat, sehingga memberikan perlindungan komprehensif untuk berbagai batas jaringan.
Perlindungan keamanan untuk dukungan event besar dan skenario konfrontasi tinggi
Cloud Firewall memenuhi kebutuhan Anda dalam skenario keamanan dukungan event besar dan konfrontasi tinggi dengan kemampuan memblokir alamat IP atau nama domain secara batch, melacak dan melawan penyerang, serta mencegah serangan kerentanan nol hari.
