All Products
Search

This Product

    Cloud Firewall:Apa itu Cloud Firewall?

    Document Center

    Cloud Firewall:Apa itu Cloud Firewall?

    Last Updated:Mar 26, 2026

    Cloud Firewall Alibaba Cloud adalah solusi keamanan cloud berbasis firewall sebagai layanan (Firewall-as-a-Service). Layanan ini menerapkan isolasi keamanan terpusat dan mengontrol lalu lintas di batas Internet, virtual private cloud (VPC), serta host untuk melindungi aset cloud Anda. Cloud Firewall berfungsi sebagai lini pertahanan pertama guna melindungi beban kerja Anda di Alibaba Cloud.

    Posisi Cloud Firewall

    Fitur

    Internet firewall

    Mendukung kontrol detail halus terhadap lalu lintas inbound dan outbound antara aset publik dan Internet, sehingga mengurangi risiko eksposur aset publik. Modul pertahanan ancaman bawaan mendukung deteksi host yang dikompromikan, pemblokiran koneksi keluar, serta visualisasi hubungan akses. Layanan ini menggunakan penerapan kluster, tidak memerlukan konfigurasi kompleks, mendukung aktivasi perlindungan satu klik, dan memungkinkan penskalaan performa.

    NAT firewall

    Saat resource VPC mengakses Internet melalui gerbang NAT, resource tersebut dapat menghadapi risiko keamanan seperti akses tidak sah, kebocoran data, dan serangan lalu lintas berbahaya. Mengaktifkan firewall NAT dapat memblokir lalu lintas yang tidak sah.

    VPC firewall

    Memantau dan mengontrol lalu lintas timur-barat antar-VPC atau antara VPC dan pusat data yang terhubung melalui router transit Edisi Perusahaan, router transit Edisi Dasar, atau sirkuit Express Connect. Fitur ini membantu menjamin keamanan lalu lintas timur-barat antara VPC, antara VPC dan Virtual Border Router (VBR) di pusat data, antara VPC dan VBR cloud pihak ketiga, serta antara VPC dan gerbang VPN.

    ECS firewall

    Mendukung pengelolaan grup keamanan Elastic Compute Service (ECS) dan pengendalian lalu lintas untuk instance ECS dalam VPC. Kebijakan kontrol akses secara otomatis disinkronkan ke grup keamanan ECS, serta mendukung pemeriksaan kepatuhan grup keamanan dan visualisasi mikro-segmentasi.

    Ruang lingkup perlindungan

    Ruang lingkup perlindungan

    Deskripsi

    Referensi

    Aset cloud dan traffic

    Cloud Firewall dapat melindungi aset cloud atau traffic berikut:

    • Internet firewall (Utara-Selatan): aset seperti ECS, EIP (termasuk EIP Layer 2), load balancing, Bastionhost, NAT, HaVip, dan aset GA EIP IPv4 dan IPv6.

      Klik untuk melihat jenis aset lengkap yang dapat dilindungi

      IPv4

      IPv6

      • ALB EIP

      • Alamat IP keluar Bastionhost

      • Alamat IP Bastionhost

      • Alamat IP masuk Bastionhost

      • EIP

      • ECS EIP

      • Alamat IP publik ECS

      • ENI EIP

      • GA EIP

        Catatan

        • Instans GA tempat alamat IP yang dipercepat berada harus merupakan Standard instance.

        • Alamat IP yang dipercepat harus berupa elastic IP address (EIP).

        • Wilayah akselerasi dari alamat IP yang dipercepat tidak boleh merupakan Titik Kehadiran (POP) Alibaba Cloud.

          Untuk memeriksa apakah wilayah akselerasi merupakan POP Alibaba Cloud, lihat ListAvailableBusiRegions.

      • HAVIP

      • NAT EIP

      • Alamat IP publik NAT

      • NLB EIP

      • SLB EIP

      • Alamat IP publik SLB

      • Alamat IP publik gerbang AI

      • Alamat IP publik gerbang API

      • ALB IPv6

      • ECS IPv6

      • ENI EIP IPv6

      • GA EIP IPv6

        Catatan

        • Instans GA tempat alamat IP yang dipercepat berada harus merupakan Standard instance.

        • Alamat IP yang dipercepat harus berupa elastic IP address (EIP).

        • Wilayah akselerasi dari alamat IP yang dipercepat tidak boleh merupakan Titik Kehadiran (POP) Alibaba Cloud.

          Untuk memeriksa apakah wilayah akselerasi merupakan POP Alibaba Cloud, lihat ListAvailableBusiRegions.

      • NLB IPv6

      • SLB IPv6

      • Alamat IPv6 publik gerbang AI

      • Alamat IPv6 publik gerbang API

    • Firewall NAT: traffic dari jaringan pribadi ke Internet.

    • Firewall VPC (timur-barat):

      • Firewall VPC untuk router transit Edisi Perusahaan

        • Traffic antara beberapa virtual private cloud (VPC) dalam wilayah yang sama.

        • Traffic antara beberapa VPC cross-region yang terhubung menggunakan router transit Edisi Perusahaan (TR).

        • Traffic antara VPC dan virtual border router (VBR), yang merepresentasikan traffic antara VPC dan pusat data.

        • Traffic antara VPC dan instans Cloud Connect Network (CCN).

        • Traffic antara beberapa VBR.

        • Traffic antara instans CCN dan VBR.

      • Firewall VPC untuk router transit Edisi Dasar

        • Traffic antara beberapa virtual private cloud (VPC) dalam wilayah yang sama.

        • Traffic antara beberapa VPC cross-region yang terhubung menggunakan router transit Edisi Dasar (TR).

        • Traffic antara VPC dan virtual border router (VBR), yang merepresentasikan traffic antara VPC dan pusat data.

        • Traffic antara VPC dan instans Cloud Connect Network (CCN).

      • Firewall VPC untuk sirkuit Express Connect

        • Traffic antara beberapa VPC dalam wilayah yang sama, milik akun yang sama, dan terhubung menggunakan sirkuit Express Connect dalam mode virtual private cloud (VPC).

        • Traffic antara beberapa VPC dalam wilayah yang sama yang terhubung menggunakan koneksi peering VPC.

    • Firewall ECS: mengontrol traffic inbound dan outbound instance ECS.

    Catatan

    Cloud Firewall tidak mendukung pengalihan traffic untuk sejumlah kecil instance SLB publik karena arsitektur jaringan historis. Kami menyarankan Anda mengaitkan EIP dengan instance SLB internal agar traffic dialihkan ke Cloud Firewall untuk perlindungan.

    Jenis jaringan cloud

    • VPC: Cloud Firewall mendukung semua VPC Alibaba Cloud.

    • Jaringan klasik: Fitur Internet Firewall dan Sistem Pencegahan Intrusi (IPS) mendukung jaringan klasik. Firewall ECS dapat melindungi instance dalam VPC tetapi tidak dalam jaringan klasik.

    -

    Wilayah yang didukung

    Wilayah yang didukung oleh Cloud Firewall.

    Wilayah yang didukung

    Edisi

    Cloud Firewall tersedia dalam edisi berikut: Edisi Gratis, Edisi Premium, Edisi Perusahaan, Edisi Ultimate, dan Cloud Firewall dengan metode penagihan bayar sesuai pemakaian. Tabel berikut menjelaskan perbedaan antar-edisi. Untuk informasi lebih lanjut tentang kemampuan perlindungan yang didukung oleh berbagai edisi Cloud Firewall, lihat Fitur.

    Edisi

    Deskripsi

    Metode penagihan

    Bayar sesuai pemakaian

    Cloud Firewall dengan metode penagihan bayar sesuai pemakaian menyediakan perlindungan keamanan andal untuk aset publik. Anda dapat menggunakan fitur seperti kesadaran serangan, pencegahan serangan, dan notifikasi anomali aset, serta mengonfigurasi kebijakan kontrol akses untuk Internet firewall.

    Bayar sesuai pemakaian.

    Metode penagihan bayar sesuai pemakaian secara fleksibel menyesuaikan kebutuhan bisnis dan cocok untuk skenario di mana penggunaan resource sering berfluktuasi atau bisnis memiliki kebutuhan sementara maupun lonjakan terhadap resource.

    Edisi Premium

    Cloud Firewall Edisi Premium melindungi aset publik dan menyediakan fitur seperti analisis dan perlindungan traffic untuk aset Anda, manajemen traffic Internet, pencegahan serangan, analisis log, manajemen multi-akun, serta notifikasi anomali aset.

    Langganan adalah metode penagihan di mana Anda membayar layanan di muka.

    Dibandingkan dengan metode penagihan bayar sesuai pemakaian, metode penagihan langganan memungkinkan Anda memesan resource dan mengurangi biaya melalui tarif diskon. Metode ini cocok untuk skenario di mana penggunaan resource relatif stabil dan resource digunakan dalam jangka panjang.

    Edisi Perusahaan

    Cloud Firewall Edisi Perusahaan melindungi aset publik, VPC, dan instance ECS. Fitur-fiturnya mencakup analisis dan perlindungan traffic, manajemen traffic antara Internet dan jaringan internal, pencegahan serangan, analisis log, manajemen multi-akun, serta notifikasi anomali aset.

    Cloud Firewall Edisi Perusahaan mencakup semua kemampuan yang tersedia pada Cloud Firewall Edisi Premium, serta menyediakan layanan bernilai tambah seperti visualisasi, pertahanan keamanan jaringan lintas VPC, dan manajemen terpusat grup keamanan.

    Edisi Ultimate

    Cloud Firewall Edisi Ultimate mencakup semua kemampuan yang tersedia pada Cloud Firewall Edisi Perusahaan dan menawarkan perlindungan keamanan yang lebih kuat.

    Kepatuhan

    Cloud Firewall mematuhi standar berikut: ISO 9001, ISO 20000, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 29151, ISO 27701, BS 10012, Cloud Security Alliance (CSA) Security, Trust, and Assurance Registry (STAR), serta Payment Card Industry (PCI) Data Security Standards (DSS).

    Hubungi kami

    Jika Anda memiliki pertanyaan pra-penjualan mengenai pembelian atau uji coba Cloud Firewall, Anda dapat menghubungi ahli teknis produk kami dengan mengirimkan ticket.

    Referensi