Cloud Firewall

Cloud Firewall は、初めてパブリッククラウドにデプロイされた SaaS 型ファイアウォールの一つです。クラウドでビジネスを保護するために、最初に使用されるネットワークセキュリティです。

Alibaba Cloud Firewallは、インターネットから企業へのトラフィックを制御するポリシーを一元管理します。また、VPCネットワーク間のトラフィック、Express Connectインスタンスのトラフィック、VPNベースのリモートアクセスで発生するトラフィックも制御します。Cloud Firewallには侵入防止システム(IPS)が組み込まれており、お客様の資産からのアウトバウンド接続を検知することができます。Alibaba Cloud Firewallは、企業間のネットワークトラフィックやアクセスを可視化することができるほか、過去6カ月以内に生成されたネットワークトラフィックログを保存することができます。

コア競争力

  • 有効化が簡単

    Cloud Firewall は簡単に有効化でき、複雑なネットワーク設定や画像ファイルのインストールは一切不要です。高い信頼性を確保するため、ファイアウォールはクラスターにデプロイされます。スムーズな容量拡張がサポートされています。

  • 統一パブリック IP 管理

    Cloud Firewall ではパブリック IP アドレスを一元管理します。IP アドレス、ポート、ドメイン、アプリケーションのいずれかに基づいてアクセス制御ができます。ECS インスタンス間のマイクロセグメンテーションがサポートされています。

  • 組み込みの侵入防止システム (IPS)

    IPSは、過去10年間に蓄積されたAlibaba Cloudの防御能力を基に開発されています。低い誤検知率でネットワーク全体の脅威インテリジェンスを提供します。また、IPSは悪意のあるリクエストをブロックすることもできます。機密保護評価では Cloud Firewall と IPS が必要です。

  • 被害サーバーの検出と
    自動ブロック

    Cloud Firewall は、被害サーバーを検出し、アウトバウンド接続およびこれらのサーバーから開始されているその他の異常なネットワーク活動を自動的に遮断します。また、すべてのトラフィックデータをリアルタイムで収集および分析できます。

特徴

インターネット境界でのトラフィック制御

Cloud Firewall では、クラウド上のパブリック IP アドレスのインバウンドトラフィックとアウトバウンドトラフィックを一元管理します。また、侵入防止システム (IPS) エンジンが組み込まれています。

VPC ネットワーク間のアクセス制御ポリシー

Cloud Firewall は VPC ネットワーク間のアクセス制御を提供し、ネットワークログを生成します。

Alibaba Cloud とデータセンターを接続する Express Connect のトラフィック制御

Cloud Firewall では、Alibaba Cloud とオンプレミスデータセンターを接続する Express Connect インスタンスのアクセスポリシーを設定できます。これによって、クラウドアセットとデータセンターアセットの分離を支援します。

セキュリティグループ間のトラフィックの可視化

Cloud Firewall では、設定を一切変更せずにセキュリティグループ間のトラフィックを確認できます。可視化されたトラフィックデータを分析して、ビジネスに存在する内部エラーを検出できます。

シナリオ

お客様のための高品質なサポート

1対1のプリセールスコンサルティング、24 時間 365 日のテクニカルサポート、迅速な対応、強化されたチケット対応。

1対1のプリセールス
コンサルティング

経験豊富なクラウドエキスパートがコンサルティングを提供します。 詳細情報

24 時間 365 日の
テクニカルサポート

サービスを利用可能な時間が 10 時間 x 週 5 日から 24 時間 365 日に拡張されます。 詳細情報

四半期あたり6 枚まで
チケットが 無料

無料チケットが四半期あたり 3 枚から 6 枚に増加されます。 詳細情報

迅速な応答

アフターセールスの応答時間が 36 時間に 18 時間に短縮されます。 詳細情報