Cloud Firewall:Cloud Firewall の各エディションでサポートされている機能

機能

説明

無料版

従量課金版

プレミアム版

エンタープライズ版

アルティメット版

参照資料

概要

Cloud Firewall の防御機能の概要を提供し、保護された資産の統計、過去 7 日間のトラフィック統計、および防止されたセキュリティリスクの統計を表示します。

詳細については、「データ概要」をご参照ください。

Cloud Firewall によって保護されているクラウド資産のビジュアル トラフィック トポロジーを表示します。

詳細については、「トラフィック トポロジー」をご参照ください。

ファイアウォール スイッチ

インターネット ファイアウォールは、インターネットとパブリック IP アドレス (IPv4 アドレスと IPv6 アドレスを含む) 間のインバウンド トラフィックとアウトバウンド トラフィックを保護します。

詳細については、「インターネット ファイアウォール」をご参照ください。

NAT ファイアウォールは、NAT ゲートウェイを介したプライベート IP アドレスからインターネットへのトラフィックを保護します。

詳細については、「NAT ファイアウォール」をご参照ください。

仮想プライベート クラウド (VPC) ファイアウォールは、VPC 間のトラフィック、VPC とデータ センター間のトラフィックを保護します。

詳細については、「VPC ファイアウォール」をご参照ください。

トラフィック分析

アウトバウンド接続: パブリック クラウド資産およびプライベート クラウド資産からインターネットへのアウトバウンド接続をリアルタイムで監視し、異常トラフィックを迅速に検出します。

詳細については、「アウトバウンド接続アクティビティ」をご参照ください。

インターネット公開: Cloud Firewall によって保護されているクラウド資産の IP アドレス、ポート、およびアプリケーションをリアルタイムで検出し、視覚的な分析レポートを提供します。

詳細については、「インターネット公開」をご参照ください。

VPC アクセス: 相互接続された VPC 間のトラフィックをリアルタイムで監視し、VPC ネットワーク トラフィック データをリアルタイムで取得し、異常トラフィックを検出して迅速にトラブルシューティングするのに役立ちます。

詳細については、「VPC アクセス」をご参照ください。

攻撃防御

侵入防御: 攻撃、悪用試行、ブルートフォース攻撃、ワーム、マイニング プログラム、バックドア、DoS 攻撃、およびその他の悪意のあるトラフィックをリアルタイムでアクティブに検出してブロックし、クラウドベースの企業情報システムとネットワーク アーキテクチャを保護します。

詳細については、「侵入防御」をご参照ください。

脆弱性保護: Security Center によって検出された脆弱性を Cloud Firewall に接続されたインターネットに接続された資産で自動的に同期し、これらの脆弱性に対する保護を提供し、脆弱性検出と保護のクローズドループを作成します。

詳細については、「脆弱性保護」をご参照ください。

侵害認識: サーバー侵入を検出して、重大なビジネス損失を防ぐのに役立ちます。

詳細については、「侵害認識」をご参照ください。

データ侵害: クラウド資産からのアウトバウンド接続中に機密データの漏洩と危険なペイロードを迅速に検出し、ビジネス損失を防ぐのに役立ちます。

詳細については、「データ侵害」をご参照ください。

組み込みの脅威検出エンジンを提供し、防御ルールを構成できます。これにより、侵入をより正確に検出してブロックするのに役立ちます。

詳細については、「IPS 構成」をご参照ください。

アクセス制御

インターネット境界: パブリック IP アドレスのインバウンド トラフィックとアウトバウンド トラフィック (南北トラフィック) に対するレイヤー 4-7 アクセス制御をサポートし、外部の悪意のある攻撃を効果的に防止し、信頼できない外部接続を防ぐためにアウトバウンド トラフィックを厳密に制御します。

詳細については、「インターネット ファイアウォール アクセス制御ポリシーの構成」をご参照ください。

NAT 境界: NAT ゲートウェイを介してインターネットにアクセスするプライベート IP アドレスのレイヤー 4-7 アクセス制御 (南北トラフィック) をサポートし、内部ネットワークからインターネットへの不正アクセスを効果的にブロックします。

詳細については、「NAT ファイアウォール アクセス制御ポリシーの構成」をご参照ください。

VPC 境界: 異なる VPC 間、および VPC とデータ センターまたはサードパーティ クラウド間 (東西トラフィック) のトラフィックのアクセス制御をサポートし、信頼できるトラフィックを許可しながら不正な内部トラフィックをブロックします。

詳細については、「VPC ファイアウォール アクセス制御ポリシーの構成」をご参照ください。

内部ファイアウォール: Elastic Compute Service (ECS) インスタンス間のインバウンド トラフィックとアウトバウンド トラフィックのアクセス制御をサポートし、ECS インスタンス間の不正アクセスを制限します。

詳細については、「内部ファイアウォール」をご参照ください。

セキュリティ グループ チェック: ECS セキュリティ グループの高リスク ルールを検出し、修復の提案を提供し、セキュリティ グループをより安全かつ効率的に使用できるようにします。

詳細については、「セキュリティ グループ チェック」をご参照ください。

アドレス帳管理: カスタム アドレス帳、クラウド サービス アドレス帳、および脅威インテリジェンス アドレス帳をサポートします。複数の IP アドレス、ポート、またはドメイン名をアドレス帳に追加し、ワンクリックでアクセス制御ポリシーでそれらを参照して自動的に更新できるため、アクセス制御ポリシーの効率が向上します。

詳細については、「アドレス帳管理」をご参照ください。

同期ノード

ACK クラスタ同期ノード: ACK コンテナ環境向けに特別に設計されており、ポッド IP アドレスの動的収集をサポートし、アドレス帳に更新することで、頻繁な IP 変更によって発生するアクセス制御の課題を解決し、手動構成の作業負荷を大幅に削減し、セキュリティと管理の効率を向上させます。

詳細については、「ACK クラスタ」をご参照ください。

プライベート DNS 同期ノード: PaaS またはホスト サービス アプリケーション用に構成された内部ドメイン名解決レコードを持つプライベート ゾーンまたは自己構築 DNS サーバーを使用する企業に適しています。Cloud Firewall は、プライベート DNS 同期ノードを介して対応するドメイン名と IP マッピング関係を自動的に取得し、ドメイン名アプリケーション アクセス制御ポリシーに使用できます。

詳細については、「プライベート DNS」をご参照ください。

ログ監視

ログ 監査: デフォルトで 7 日間のログ 監査を提供し、イベントの追跡とトラブルシューティングを容易にします。

詳細については、「ログ 監査」をご参照ください。

ログ分析: Cloud Firewall に接続されているすべてのトラフィックログをリアルタイムで自動的に収集、保存、および高度な分析を実行します。保存期間は 7 ～ 730 日の間でカスタマイズでき、配信スイッチはカスタマイズできます。重要なビジネス異常が発生したときにタイムリーに対応できるように、特定のメトリックに基づくカスタマイズされたリアルタイム監視とアラートをサポートします。

詳細については、「ログ分析」をご参照ください。

ビジネスの可視化

カスタム グループを作成して、クラウド資産のアプリケーションとアプリケーショングループまたはビジネスグループ間の関係を構築できます。

クラウド資産の情報とアクセス関係を提供します。

詳細については、「カスタム グループ化」をご参照ください。

詳細については、「セキュリティ グループの可視化」をご参照ください。

詳細については、「アプリケーショングループの可視化」をご参照ください。

複数アカウント一元管理

複数アカウントの一元管理をサポートします。リソースを共有し、複数アカウントにわたるアクセスを保護できます。

詳細については、「複数アカウント一元管理」をご参照ください。

アラート通知

Cloud Firewall によって検出された例外について、ショートメッセージまたはメールでできるだけ早く通知します。例外には、異常トラフィック、侵害されたホスト、疑わしいアウトバウンド接続、脆弱性、保護されていないパブリック IP アドレス、無効になっている侵入防御などがあります。

詳細については、「アラート通知」をご参照ください。