Sebelum membeli Cloud Firewall, pilih edisi yang sesuai dengan kebutuhan bisnis, fitur yang ditawarkan, dan biaya. Memahami fitur setiap edisi membantu Anda mengambil keputusan yang tepat.
Mulai 15 Oktober 2025, item yang dapat ditagih untuk Cloud Firewall akan diperbarui ke Billing 2.0. Pengguna baru menggunakan Billing 2.0 secara default. Pengguna yang sudah ada dapat tetap menggunakan Billing 1.0 dan memiliki opsi untuk melakukan upgrade ke Billing 2.0. Untuk informasi selengkapnya mengenai perubahan harga pada Billing 1.0 dan cara melakukan upgrade ke Billing 2.0, lihat Billing 1.0 dan instruksi upgrade.
Daftar fitur
Tabel berikut menjelaskan fitur yang didukung oleh berbagai edisi Cloud Firewall dalam Billing 2.0.
: Menunjukkan bahwa fitur tidak didukung.
: Menunjukkan bahwa fitur didukung.
Feature | Description | Pay-as-you-go Edition | Premium Edition | Enterprise Edition | Ultimate Edition | References |
Overview | Menyediakan ikhtisar kemampuan pertahanan Cloud Firewall. Menampilkan statistik aset yang dilindungi, data traffic selama 7 hari terakhir, dan risiko keamanan yang telah dipertahankan. |
|
|
|
| |
Menampilkan graf topologi traffic visual untuk aset cloud yang dilindungi oleh Cloud Firewall. |
|
|
|
| ||
Firewall switch | Internet firewall melindungi traffic inbound dan outbound antara Internet dan aset publik dengan alamat IP (termasuk IPv4 dan IPv6). |
|
|
|
| |
NAT firewalls melindungi traffic dari aset dengan IP privat yang mengakses Internet melalui NAT Gateway. |
|
|
|
| ||
VPC firewall melindungi traffic antara virtual private cloud (VPC) dan antara VPC dengan pusat data. |
|
|
|
| ||
Network traffic analysis | Suspicious Outbound Connections. Menyediakan pemantauan waktu nyata terhadap koneksi keluar dari aset cloud publik dan privat ke Internet untuk mendeteksi traffic yang tidak biasa secara cepat. |
|
|
|
| |
Internet Exposure. Mendeteksi alamat IP, port, dan aplikasi dari aset cloud yang dilindungi oleh Cloud Firewall yang terekspos ke Internet secara waktu nyata. Menyediakan laporan analitik visual. |
|
|
|
| ||
VPC Access. Memantau traffic antara VPC yang saling terhubung secara waktu nyata. Ini membantu Anda mendapatkan data traffic jaringan VPC secara waktu nyata untuk mendeteksi dan menangani traffic yang tidak biasa secara cepat. |
|
|
|
| ||
Attack prevention | Intrusion prevention. Secara aktif mendeteksi dan mencegat traffic berbahaya secara waktu nyata. Ini mencakup serangan berbahaya dari peretas, eksploitasi, serangan brute-force, cacing, program penambangan, Trojan backdoor, dan serangan DoS. Melindungi sistem informasi dan arsitektur jaringan berbasis cloud Anda. |
|
|
|
| |
Vulnerability Prevention. Secara otomatis menyinkronkan kerentanan yang terdeteksi oleh Security Center pada aset publik yang terhubung ke Cloud Firewall. Menyediakan pencegahan serangan terhadap kerentanan tersebut untuk menciptakan siklus tertutup antara deteksi dan perlindungan. |
|
|
|
| ||
Breach awareness. Membantu Anda mendeteksi event intrusi server untuk mencegah kerugian bisnis besar. |
|
|
|
| ||
Data breach. Membantu Anda mendeteksi kebocoran data sensitif dan muatan berisiko secara cepat selama koneksi keluar dari aset cloud Anda. Ini mencegah kerugian bisnis. |
|
|
|
| ||
Mesin deteksi ancaman bawaan memungkinkan Anda mengonfigurasi aturan pencegahan serangan untuk deteksi dan pemblokiran ancaman intrusi yang lebih tepat. |
|
|
|
| ||
Access control | Internet Border. Mendukung kontrol akses Lapisan 4 hingga Lapisan 7 (Utara-Selatan) untuk traffic inbound dan outbound aset publik. Secara efektif mencegah serangan berbahaya eksternal dan mengontrol ketat traffic keluar dari koneksi aktif untuk mencegah koneksi keluar yang tidak tepercaya. |
|
|
|
| |
NAT Border. Mendukung kontrol akses Lapisan 4 hingga Lapisan 7 (Utara-Selatan) untuk traffic dari alamat IP privat di belakang gateway NAT yang mengakses jaringan publik. Secara efektif mencegat akses tidak sah dari jaringan internal ke jaringan publik. |
|
|
|
| ||
VPC Border. Mendukung kontrol akses (timur-barat) untuk traffic antara VPC yang berbeda, antara VPC dan pusat data, atau antara VPC dan cloud pihak ketiga. Memblokir traffic internal yang tidak sah dan mengizinkan traffic tepercaya. |
|
|
|
| ||
Internal Border. Mendukung kontrol akses untuk traffic inbound dan outbound antara instance ECS untuk membatasi akses tidak sah di antara mereka. |
|
|
|
| ||
Security group check. Mendeteksi aturan berisiko tinggi dalam grup keamanan server ECS dan memberikan saran perbaikan. Ini membantu Anda menggunakan fitur grup keamanan secara lebih aman dan efisien. |
|
|
|
| ||
Manage address books. Mendukung buku alamat kustom, buku alamat layanan cloud, dan database alamat intelijen ancaman. Anda dapat menambahkan beberapa alamat IP, port, atau nama domain ke dalam buku alamat. Anda kemudian dapat mereferensikan dan memperbarui secara otomatis dalam kebijakan kontrol akses dengan satu klik untuk meningkatkan efisiensi kebijakan. |
|
|
|
| ||
Synchronization nodes | ACK cluster synchronization nodes: Dirancang untuk lingkungan kontainer ACK. Secara dinamis mengumpulkan alamat IP pod dan memperbaruinya ke buku alamat. Ini menyelesaikan tantangan kontrol akses akibat perubahan IP yang sering, secara signifikan mengurangi konfigurasi manual, serta meningkatkan efisiensi keamanan dan manajemen. |
Hingga 5 |
Hingga 2 |
Hingga 5 |
Hingga 10 | |
Private DNS synchronization nodes: Cocok untuk perusahaan yang menggunakan PrivateZone atau server DNS yang dikelola sendiri dan telah mengonfigurasi rekaman DNS untuk nama domain internal layanan seperti PaaS atau host. Cloud Firewall dapat menggunakan node sinkronisasi DNS privat untuk secara otomatis mendapatkan pemetaan nama domain ke IP yang sesuai dan menggunakannya dalam kebijakan kontrol akses berbasis nama domain. | ||||||
Log Monitoring | Log auditing. Menyediakan fitur audit log selama 7 hari secara default untuk pelacakan event, troubleshooting, dan tujuan lainnya. |
|
|
|
| |
Log analysis. Secara otomatis mengumpulkan, menyimpan, dan melakukan analisis lanjutan terhadap semua log traffic dari aset yang terhubung ke Cloud Firewall secara waktu nyata. Durasi penyimpanan dapat dikustomisasi dari 7 hingga 730 hari, dan Anda juga dapat mengkustomisasi sakelar pengiriman. Mendukung pemantauan waktu nyata dan peringatan berdasarkan metrik tertentu untuk memastikan respons tepat waktu saat terjadi anomali pada layanan kritis. |
|
|
|
| ||
Business Visualization | Memungkinkan Anda membangun hubungan antara aplikasi, kelompok aplikasi, dan kelompok bisnis untuk aset cloud Anda menggunakan kelompok kustom. Mendukung visualisasi bisnis untuk membantu Anda memahami secara komprehensif informasi aset cloud dan hubungan aksesnya. |
|
|
|
| |
Multi-account management | Mendukung fitur manajemen multi-akun. Ini membantu Anda berbagi sumber daya dan memastikan akses traffic yang aman di berbagai akun. |
|
|
|
| |
Alert notifications | Saat terjadi anomali traffic, kompromi host, koneksi keluar mencurigakan, ancaman kerentanan, perlindungan dinonaktifkan, atau pencegahan intrusi dinonaktifkan pada aset Anda, Anda dapat menerima notifikasi tepat waktu melalui pesan teks atau email. |
|
|
|
|
Referensi
Untuk informasi selengkapnya mengenai fitur Cloud Firewall, lihat Pre-sales FAQ.
Untuk informasi selengkapnya mengenai metode penagihan untuk edisi subscription Cloud Firewall (Premium Edition, Enterprise Edition, dan Ultimate Edition), lihat Subscription 2.0.
Untuk informasi selengkapnya mengenai metode penagihan untuk Cloud Firewall (Pay-as-you-go), lihat Pay-as-you-go 2.0.
Untuk informasi selengkapnya mengenai cara membeli Cloud Firewall, lihat Purchase Cloud Firewall.