Perlindungan Aset
Perlindungan Elastic IP (EIP)
Setelah detail EIP disinkronkan dan EIP diaktifkan, sistem secara otomatis memeriksa keamanan aset cloud Anda dan dapat memberikan perlindungan untuk layanan eksternal dalam hitungan detik.
Perlindungan Batas Inter-VPC (Edisi Profesional)
Perlindungan antara Virtual Private Cloud (VPC) memantau dan mengontrol komunikasi lalu lintas antara VPC, dan memberikan perlindungan aset, kontrol akses, analisis lalu lintas secara menyeluruh, dan pencegahan intrusi.
Kontrol Akses
Kebijakan Kontrol Akses
Mengonfigurasi kebijakan kontrol akses yang sesuai untuk pengelolaan lalu lintas yang lebih terperinci antara server internal dan jaringan eksternal. Kebijakan kontrol akses mencegah penyebaran ancaman internal dan meningkatkan keamanan.
Anda juga dapat memblokir alamat IP tertentu, atau Anda dapat menggunakan daftar kepercayaan untuk mengizinkan akses.
Grup Alamat IP
Grup alamat IP berisi beberapa alamat IP. Grup alamat IP membuat Anda tidak perlu lagi berulang kali memodifikasi aturan akses, yang dapat menyederhanakan pengelolaan aturan grup keamanan.
Grup Layanan
Grup layanan adalah kumpulan layanan (protokol, port sumber, dan port tujuan). Grup layanan membuat Anda tidak perlu lagi berulang kali memodifikasi aturan akses dan menyederhanakan pengelolaan aturan grup keamanan.
Grup Nama Domain
Grup nama domain adalah kumpulan nama domain atau nama domain wildcard. Grup nama domain berarti Anda tidak perlu terus-menerus mengubah aturan akses. Grup ini menyederhanakan pengelolaan aturan grup keamanan.
Pertahanan Online
Patch Virtual
CFW menginstal hot patch di lapisan jaringan, memblokir serangan jarak jauh secara real-time, mencegah eksploitasi kerentanan yang berisiko tinggi atau kritis, dan memastikan tidak ada gangguan layanan saat kerentanan diperbaiki.
Signature Sistem Deteksi Intrusi (IPS) Khusus
Anda dapat membuat signature IPS khusus. CFW kemudian akan menggunakan signature tersebut untuk mendeteksi ancaman dalam aliran data.
Pertahanan Shell Terbalik
Mendeteksi dan mempertahankan melawan shell terbalik.
Pertahanan Pemindaian Direktori Sensitif
Mempertahankan melawan serangan pemindaian direktori sensitif.
Antivirus (Edisi Profesional)
Perangkat lunak antivirus mengidentifikasi dan menangani file virus berdasarkan karakteristik spesifik mereka, mencegahnya dari merusak data, mengubah izin, menyebabkan crash sistem, atau merusak keamanan jaringan.
Perlindungan antivirus dapat memeriksa akses melalui HTTP, SMTP, POP3, FTP, IMAP4, dan SMB.
Audit Log
Anda dapat memeriksa log peristiwa serangan, log kontrol akses, dan log lalu lintas, termasuk waktu dan jenis serangan, tingkat risiko, port sumber dan tujuan, serta alamat IP sumber dan tujuan.
Pengelolaan Sistem
Notifikasi Alarm
CFW terhubung dengan Simple Message Notification (SMN) untuk mengirimkan log serangan IPS dan peringatan lalu lintas berlebihan melalui email atau layanan pesan singkat (SMS).
Tangkapan Paket Jaringan (Edisi Profesional)
CFW membantu Anda menemukan kesalahan jaringan dan mengidentifikasi serangan.
Pengelolaan Multi-Akun
Jika akun Anda dikelola oleh sebuah organisasi, Anda dapat menggunakan perlindungan aset terintegrasi untuk EIP dari semua akun anggota dalam organisasi tersebut.