All Products
Search
Document Center

Cloud Firewall:Ikhtisar

Last Updated:Apr 01, 2026

Cloud Firewall menyediakan berbagai fitur untuk melindungi sistem dari ancaman Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK), seperti kerentanan, serangan brute-force, aktivitas penambangan, dan kebocoran data. Aturan perlindungannya mencakup enam kategori taktik ATT&CK: initial access, execution, persistence, defense evasion, discovery, dan command and control (C2). Setiap aturan menargetkan teknik serangan tertentu—mulai dari serangan supply chain dan eksekusi skrip hingga teknik tunneling DNS over HTTPS (DoH) dan perangkat lunak akses remote.

Secara default, aturan dijalankan dalam mode Monitor atau Disable untuk menghindari false positive di berbagai beban kerja dan lingkungan. Sesuaikan mode aturan dengan postur keamanan dan persyaratan kepatuhan Anda guna memaksimalkan cakupan perlindungan.

Penting

Konfigurasi kebijakan perlindungan dasar kustom dan kebijakan pembenahan virtual memerlukan Cloud Firewall Edisi Perusahaan atau Edisi Ultimate.

Cakupan ATT&CK

Tabel berikut menunjukkan teknik serangan yang dicakup oleh masing-masing taktik ATT&CK serta tindakan perlindungan yang diterapkan oleh Cloud Firewall untuk memblokirnya.

Taktik ATT&CKTeknik seranganAksi perlindungan
Initial accessSerangan supply chainAktifkan pengunduhan supply chain atau instal Plugin pemantauan
ExecutionTugas terjadwal dan Pekerjaan berbasis skripNonaktifkan pengunduhan skrip
PersistenceTugas terjadwal dan Pekerjaan berbasis skripNonaktifkan pengunduhan skrip
Defense evasionPerubahan izin file/direktori melalui skripNonaktifkan pengunduhan skrip
Penyembunyian file melalui skripNonaktifkan pengunduhan skrip
Penghapusan catatan historis melalui skripNonaktifkan pengunduhan skrip
Penghapusan file melalui skripNonaktifkan pengunduhan skrip
DiscoveryPemindaian layanan web melalui alat ilegalNonaktifkan instalasi alat ilegal
Deteksi perangkat lunak keamanan (misalnya, penghapusan agen Security Center)Nonaktifkan penguninstallan perangkat lunak keamanan cloud
Kebocoran informasi sistem kritisBlok eksposur informasi sistem
Command and controlSerangan protokol non-lapisan aplikasiNonaktifkan debugging remote berbasis cloud
Serangan berbasis proxyNonaktifkan proxy
Serangan perangkat lunak akses remoteNonaktifkan perangkat lunak kendali remote
Serangan protokol tunneling melalui DNS over HTTPS (DoH)Nonaktifkan DNS over HTTPS (DoH)
Serangan berbasis layanan webNonaktifkan akses ke layanan publik

Penafian

Topik Praktik terbaik Cloud Firewall berdasarkan ATT&CK menjelaskan aturan yang mungkin berlaku baik untuk beban kerja bisnis sah maupun operasi yang berpotensi tidak sah.

Cakupan aturan individual: Aturan yang melarang instalasi alat ilegal tidak sama dengan aturan yang melarang instalasi semua alat ilegal, dan juga tidak sama dengan aturan yang hanya mengizinkan item yang ditentukan pada halaman Prevention Configuration. Setiap aturan menargetkan teknik tertentu; tinjau cakupan setiap aturan sebelum mengaktifkannya.

Permintaan aturan tambahan: Jika aturan bawaan tidak memenuhi kebutuhan Anda untuk skenario tertentu, kirimkan Tiket untuk menghubungi layanan purnajual. Insinyur Cloud Firewall akan mengevaluasi masukan Anda dan menerbitkan aturan yang sesuai dengan kebutuhan Anda.