Internet firewall menyediakan kontrol detail halus terhadap traffic antara aset publik Anda dan Internet, mengurangi eksposur publik serta memitigasi risiko keamanan. Mengaktifkan internet firewall tidak memerlukan perubahan pada topologi jaringan Anda. Anda dapat melindungi sumber daya hanya dengan satu klik, dan perlindungan tersebut berlaku dalam hitungan detik. Fitur ini memungkinkan Anda menerapkan visualisasi lalu lintas, pencegahan serangan, kontrol akses, dan audit log untuk traffic ke dan dari Internet secara cepat.
Fitur
Cara kerja
Setelah Anda mengaktifkan internet firewall untuk aset publik, Cloud Firewall menyaring seluruh traffic inbound dan outbound. Firewall ini menggunakan analisis traffic Deep Packet Inspection (DPI), aturan sistem pencegahan intrusi (IPS), intelijen ancaman, pembenahan virtual, dan kebijakan kontrol akses untuk menentukan apakah traffic diizinkan atau diblokir, sehingga mengamankan koneksi antara aset publik Anda dan Internet.
Internet firewall melindungi traffic inbound dan outbound untuk aset seperti: ECS, EIP (termasuk EIP Layer 2), Server Load Balancer, Bastionhost, NAT Gateway, HaVip, dan EIP GA untuk IPv4 maupun IPv6.
Dampak terhadap layanan
Membuat, mengaktifkan, atau menonaktifkan internet firewall tidak mengubah topologi jaringan Anda atau mengganggu layanan Anda. Anda dapat melindungi atau berhenti melindungi sumber daya hanya dengan satu klik dalam hitungan detik. Kami merekomendasikan agar Anda mengaktifkan internet firewall pada jam sepi.
Spesifikasi perlindungan
Mulai 15 Oktober 2025, Cloud Firewall akan memperkenalkan Metode Penagihan 2.0. Pengguna baru akan menggunakan Metode Penagihan 2.0 secara default, sedangkan pengguna yang sudah ada akan tetap menggunakan Metode Penagihan 1.0. Spesifikasi perlindungan untuk internet firewall berbeda antara kedua metode penagihan tersebut.
Metode Penagihan 2.0
|
Spesifikasi |
Deskripsi |
Edisi langganan |
Edisi pay-as-you-go |
|
Jumlah instans firewall |
Jumlah wilayah yang dapat Anda lindungi. Setiap wilayah yang dilindungi menggunakan satu instans firewall. |
Tergantung pada jumlah instans dan bandwidth yang Anda beli. Untuk detail instans dan bandwidth yang disediakan oleh edisi berbeda, lihat Langganan 2.0. Jika kuota Anda tidak mencukupi, Anda dapat meningkatkan spesifikasi Anda. Untuk informasi lebih lanjut, lihat Periksa status perlindungan aset. |
Ditagih berdasarkan jumlah aktual instans firewall dan total traffic yang diproses. Bandwidth puncak maksimum yang didukung adalah 10 Gbps. Untuk spesifikasi yang lebih tinggi, hubungi manajer bisnis atau arsitek Anda. Untuk informasi penagihan detail, lihat Pay-as-you-go 2.0. |
|
Kemampuan pemrosesan traffic publik |
Total maksimum traffic Internet yang diproses oleh firewall. Penagihan didasarkan pada jumlah bandwidth traffic inbound dan outbound. |
Metode Penagihan 1.0
|
Spesifikasi |
Deskripsi |
Edisi langganan |
Edisi pay-as-you-go |
|
Jumlah alamat IP publik yang dapat dilindungi |
Jumlah alamat IP publik yang dapat Anda lindungi dengan internet firewall. |
Tergantung pada jumlah alamat IP publik yang dapat dilindungi yang Anda beli dan puncak total traffic yang diproses. Jika kuota Anda tidak mencukupi, Anda dapat meningkatkan spesifikasi Anda. Edisi Cloud Firewall yang berbeda memiliki batas kuota IP publik yang berbeda. Untuk detailnya, lihat Langganan 1.0. Catatan
Jika traffic Anda melebihi kapasitas yang dibeli, Service Level Agreement (SLA) tidak dijamin. Hal ini dapat memicu penurunan layanan, seperti menonaktifkan fitur keamanan (ACL, IPS, dan audit log), mematikan firewall untuk aset dengan traffic tinggi, atau menerapkan pembatasan laju dan kehilangan paket. Jika Anda memperkirakan bahwa traffic Anda mungkin melebihi batas, kami merekomendasikan penggunaan fitur traffic elastis pasca-bayar untuk instansi langganan. Untuk informasi lebih lanjut, lihat Pay-as-you-go untuk traffic elastis pada langganan. |
Ditagih berdasarkan jumlah aktual alamat IP publik yang dilindungi dan puncak total traffic yang diproses. Tidak ada batas kuota. Untuk informasi penagihan detail, lihat Pay-as-you-go 1.0. |
|
Kemampuan pemrosesan traffic publik |
Total maksimum traffic Internet yang diproses. Anda ditagih berdasarkan bandwidth traffic inbound atau outbound yang lebih tinggi. |
Status perlindungan aset
Aktifkan Internet firewall
Perlindungan manual
Jika Automatic Protection for New Assets dinonaktifkan, Anda dapat melindungi aset publik Anda secara manual.
-
Masuk ke Konsol Cloud Firewall.
-
Di panel navigasi kiri, klik Firewall.
-
Di tab Internet Firewall, klik tab IPv4 atau IPv6 untuk mengaktifkan perlindungan secara manual untuk aset publik.
Jika aset yang diinginkan tidak ada dalam daftar, klik Synchronize Assets di pojok kanan atas daftar. Tindakan ini menyinkronkan informasi aset dari Akun Alibaba Cloud Anda dan akun anggotanya. Proses sinkronisasi mungkin memerlukan waktu 1 hingga 2 menit.
-
Aktifkan perlindungan untuk satu aset: Temukan aset dalam daftar dan klik Enable Protection di kolom Actions.
-
Aktifkan perlindungan untuk beberapa aset: Pilih kotak centang aset yang ingin Anda lindungi, lalu klik Enable Protection di bawah daftar.
-
Perlindungan otomatis
Setelah Anda mengaktifkan Automatic Protection for New Assets, Cloud Firewall secara otomatis melindungi setiap aset publik baru yang ditambahkan ke Akun Alibaba Cloud Anda atau akun anggotanya.
-
Masuk ke Konsol Cloud Firewall.
-
Di panel navigasi kiri, klik Firewall.
-
Aktifkan fitur Automatic Protection for New Assets: Di tab Internet Firewall, aktifkan sakelar di samping Automatic Protection for New Assets.
-
Pilih jenis aset untuk perlindungan otomatis: Klik Automatic Protection for New Assets. Di panel konfigurasi yang muncul, pilih jenis aset dan wilayah untuk perlindungan otomatis. Setelah dikonfigurasi, klik Save untuk menerapkan perubahan.
Di tab Internet Firewall, opsi Automatic Protection for New Assets dan Synchronize Assets terletak di area kanan atas di atas daftar aset. Untuk menyinkronkan informasi aset terbaru secara manual, klik Synchronize Assets.
Langkah selanjutnya
Setelah membuat internet firewall, Anda dapat mengonfigurasi kebijakan kontrol akses, melihat log untuk aset publik, dan melakukan tindakan lainnya untuk mengelola traffic antara aset publik Anda dan Internet dengan lebih baik.
Konfigurasi kebijakan kontrol akses
Secara default, Cloud Firewall mengizinkan seluruh traffic jika tidak ada kebijakan kontrol akses yang dikonfigurasi. Anda dapat membuat kebijakan kontrol akses untuk internet firewall guna mengelola traffic antara aset publik Anda dan Internet dengan kontrol detail halus.
Di halaman , temukan internet firewall target dan klik Configure Policy di kolom Actions untuk mengonfigurasi kebijakan kontrol akses arah keluar atau arah masuk untuk aset publik. Untuk informasi lebih lanjut, lihat Konfigurasi kebijakan kontrol akses untuk Internet firewall.
Kueri log audit
Di halaman , di tab , atur kondisi filter untuk melihat log akses antara aset publik dan internet. Untuk informasi lebih lanjut, lihat Log Auditing.
Lihat analisis traffic
-
Di halaman , lihat data traffic untuk koneksi keluar dari aset bisnis Anda ke internet. Data tersebut mencakup sumber traffic keluar anomali, alamat internet tujuan yang diakses aset Anda, koneksi keluar dari aset publik, dan koneksi keluar dari aset privat. Informasi ini membantu Anda menyelidiki aset mencurigakan dan memastikan keamanan bisnis. Untuk informasi lebih lanjut, lihat Outbound Connection.
-
Di halaman , Anda dapat melihat bagaimana aset bisnis Anda diekspos ke internet. Halaman ini menampilkan data seperti sumber traffic masuk anomali, alamat IP publik yang terekspos, port terbuka, aplikasi yang terekspos, dan jumlah alamat IP publik untuk produk cloud Anda. Informasi ini membantu Anda menyelidiki aset mencurigakan dan memastikan keamanan bisnis Anda. Untuk informasi lebih lanjut, lihat Internet Exposure.
Lihat data perlindungan serangan
Di halaman , di kolom Actions internet firewall target, klik View Attacks dan pilih untuk melihat data perlindungan serangan untuk traffic keluar atau masuk aset publik. Untuk informasi lebih lanjut, lihat Intrusion Prevention.
Melihat status pemrosesan trafik publik
Di panel navigasi kiri, klik Overview. Di halaman Overview, di bagian Asset Protection, Anda dapat melihat jumlah instans firewall, traffic yang dibeli, dan bandwidth puncak terbaru.