Cloud Firewall (CFW)

รุ่นต่าง ๆ ของ CFW

รุ่นต่าง ๆ ของ CFW

รุ่น

Standard

การป้องกันพรมแดนอินเทอร์เน็ต | การตรวจจับการบุกรุกทราฟฟิก

Professional

Inter-Virtual Private Cloud (VPC) การตรวจสอบทราฟฟิก | การป้องกันทราฟฟิก
EIP ที่ได้รับการปกป้องที่ขอบเขตอินเทอร์เน็ต

20 (ขยายได้)

50 (ขยายได้)

ทราฟฟิกการป้องกันสูงสุดที่ขอบเขตอินเทอร์เน็ต

10 Mbit/s (ขยายได้)

50 Mbit/s (ขยายได้)

VPC ที่ได้รับการปกป้อง

2 (ขยายได้)

ทราฟฟิกการป้องกันสูงสุดระหว่าง VPC

200 Mbit/s (สามารถเพิ่มได้ตามจำนวน VPC)

พื้นที่จัดเก็บบันทึก

7 วัน

7 วัน

การป้องกันแนวเหนือ-ใต้

(รวมถึง EIP) 

รองรับ

รองรับ

การป้องกันแนวตะวันออก-ตะวันตก

(รวมถึงการป้องกันระหว่าง VPC และการป้องกัน Network Address Translation (NAT)) 

รองรับ

Intrusion Prevention System (IPS)

รองรับ

รองรับ

โปรแกรมป้องกันไวรัส

รองรับ

ฐานข้อมูลลายเซ็น IPS ที่กำหนดเอง

รองรับ

การจับแพ็คเก็ตเครือข่าย

รองรับ

ราคา
$420.00
USD/เดือน
$1,450.00
USD/เดือน

Standard

การป้องกันพรมแดนอินเทอร์เน็ต | การตรวจจับการบุกรุกทราฟฟิก
EIP ที่ได้รับการปกป้องที่ขอบเขตอินเทอร์เน็ต

20 (ขยายได้)

ทราฟฟิกการป้องกันสูงสุดที่ขอบเขตอินเทอร์เน็ต

10 Mbit/s (ขยายได้)

VPC ที่ได้รับการปกป้อง
ทราฟฟิกการป้องกันสูงสุดระหว่าง VPC
พื้นที่จัดเก็บบันทึก

7 วัน

การป้องกันแนวเหนือ-ใต้

รองรับ

การป้องกันแนวตะวันออก-ตะวันตก
Intrusion Prevention System (IPS)

รองรับ

โปรแกรมป้องกันไวรัส
ฐานข้อมูลลายเซ็น IPS ที่กำหนดเอง
การจับแพ็คเก็ตเครือข่าย
$420.00
USD/เดือน

Professional

Inter-Virtual Private Cloud (VPC) การตรวจสอบทราฟฟิก | การป้องกันทราฟฟิก
EIP ที่ได้รับการปกป้องที่ขอบเขตอินเทอร์เน็ต

50 (ขยายได้)

ทราฟฟิกการป้องกันสูงสุดที่ขอบเขตอินเทอร์เน็ต

50 Mbit/s (ขยายได้)

VPC ที่ได้รับการปกป้อง

2 (ขยายได้)

ทราฟฟิกการป้องกันสูงสุดระหว่าง VPC

200 Mbit/s (สามารถเพิ่มได้ตามจำนวน VPC)

พื้นที่จัดเก็บบันทึก

7 วัน

การป้องกันแนวเหนือ-ใต้

รองรับ

การป้องกันแนวตะวันออก-ตะวันตก

รองรับ

Intrusion Prevention System (IPS)

รองรับ

โปรแกรมป้องกันไวรัส

รองรับ

ฐานข้อมูลลายเซ็น IPS ที่กำหนดเอง

รองรับ

การจับแพ็คเก็ตเครือข่าย

รองรับ

$1,450.00
USD/เดือน

เหตุใดจึงควรเลือก Huawei Cloud CFW

การจัดเตรียมที่เรียบง่าย การปรับใช้ที่ง่ายดาย และการจัดการแอสเซทบนคลาวด์ที่มีประสิทธิภาพ

การจัดเตรียมที่เรียบง่าย การปรับใช้ที่ง่ายดาย และการจัดการแอสเซทบนคลาวด์ที่มีประสิทธิภาพ

  • สามารถปรับใช้บริการต่าง ๆ ได้ภายในไม่กี่นาที แอสเซทเครือข่ายสาธารณะและแอสเซทภายในสามารถซิงโครไนซ์โดยอัตโนมัติ และสามารถเปิดใช้งานการป้องกันได้ด้วยการคลิกเพียงครั้งเดียว

  • แผนภูมิทราฟฟิกที่หลากหลายช่วยเพิ่มประสิทธิภาพการจัดการความปลอดภัย

  • สามารถนำเข้านโยบายความปลอดภัยได้ด้วยการคลิกเพียงครั้งเดียว

การปรับใช้คลัสเตอร์ที่มีความน่าเชื่อถือสูงและความสามารถในการป้องกันที่ปรับขนาดได้

การปรับใช้คลัสเตอร์ที่มีความน่าเชื่อถือสูงและความสามารถในการป้องกันที่ปรับขนาดได้

  • ความน่าเชื่อถือสูง: เอนจินและคอมโพเนนต์ต่าง ๆ จะถูกปรับใช้ในคลัสเตอร์หรือการกำหนดค่าซ้ำซ้อน เพื่อให้บริการสามารถดำเนินต่อไปได้โดยไม่หยุดชะงักหากโหนดเดียวล้มเหลว

  • ลดการลงทุนล่วงหน้า: คุณสามารถค่อยๆ เริ่มต้นและขยับขยายในภายหลังเมื่อบริการของคุณขยายตัว

  • รองรับแบนด์วิดท์การป้องกันสูงสุด 200 กิกะบิตต่อวินาที (Gbit/s) จัดการทราฟฟิกบริการได้อย่างง่ายดายแม้ในช่วงชั่วโมงเร่งด่วน

ทำงานร่วมกับบริการคลาวด์ที่หลากหลายเพื่อสร้างโซลูชันที่ยอดเยี่ยม

ทำงานร่วมกับบริการคลาวด์ที่หลากหลายเพื่อสร้างโซลูชันที่ยอดเยี่ยม

  • Log Tank Service (LTS) และ SecMaster รวบรวมบันทึกไฟร์วอลล์แบบเรียลไทม์ จัดเก็บบันทึกในระยะยาว และจัดทำรายงานทางสถิติมากมาย

  • Cloud Trace Service (CTS) ตรวจสอบและตรวจสอบแอสเซทแบบเรียลไทม์Simple Message Notification (SMN) รายงานสัญญาณเตือนเมื่อตรวจพบภัยคุกคาม

  • รองรับโครงการขององค์กร โซลูชันหลายบัญชี และสถานการณ์การจัดการการอนุญาต เช่น การจัดการไฟร์วอลล์หลายตัวโดยใช้บัญชีเดียว หรือการจัดการทรัพยากรข้ามบัญชี

การปกป้องแอสเซทของผู้ใช้อย่างครอบคลุม

การปกป้องแอสเซทของผู้ใช้อย่างครอบคลุม

  • รองรับการควบคุมการเข้าถึงที่ปรับปรุงสำหรับทราฟฟิกทางอินเทอร์เน็ตและทราฟฟิกระหว่าง VPC การกำหนดค่าที่ยืดหยุ่นตามที่อยู่ IP ตำแหน่งทางภูมิศาสตร์และชื่อโดเมน และรายการควบคุมการเข้าถึง (ACL) 20,000 รายการ

  • ฐานข้อมูลภัยคุกคามและความเสี่ยงของ Huawei ถูกรวมเข้าไว้ใน CFW ช่วยให้คุณสามารถป้องกันภัยคุกคามออนไลน์ได้อย่างแม่นยำ

  • รองรับฟังก์ชันต่าง ๆ เช่น การสแกนไวรัส การตรวจจับเชลล์ย้อนกลับ การสแกนไดเร็กทอรีที่ละเอียดอ่อน และ IPS แบบกำหนดเอง เพื่อป้องกันการโจมตีได้อย่างมีประสิทธิภาพ

ความปลอดภัยโครงสร้างพื้นฐาน: การป้องกันภัยคุกคามขั้นสูง

การป้องกันการบุกรุก
สถานการณ์

ช่องโหว่ 0-day และรูปแบบการโจมตีเกิดขึ้นอยู่เรื่อย ๆ จำเป็นต้องมีการอัปเดตบ่อยครั้งเพื่อป้องกันภัยคุกคามที่ไม่รู้จัก

CFW ช่วยให้สามารถตรวจจับและป้องกันการบุกรุกด้วยการคลิกเพียงครั้งเดียว เพื่อสกัดกั้นพฤติกรรมที่เป็นอันตราย เช่น การบุกรุกที่เป็นอันตรายและการโจมตีของไวรัสได้อย่างครอบคลุม

ข้อดี
การจัดทำสต็อกแอสเซทเครือข่ายสาธารณะโดยอัตโนมัติ

CFW สามารถระบุความเสี่ยงต่อภัยคุกคามต่อแอสเซทของคุณได้ คุณสามารถเปิดการป้องกันได้ในไม่กี่คลิก

การป้องกันอัจฉริยะ

ฐานข้อมูลภัยคุกคามและความเสี่ยงของ Huawei ถูกรวมไว้ใน CFW ช่วยให้คุณสามารถป้องกันภัยคุกคามด้วยความแม่นยำสูง

บริการที่เกี่ยวข้อง
การควบคุมทราฟฟิกจากเซิร์ฟเวอร์
สถานการณ์

ปกป้องแอสเซทข้อมูลและควบคุมทราฟฟิกแนวเหนือ-ใต้

CFW ใช้กฎ NAT ที่ได้รับการปรับปรุงเพื่อควบคุมการเชื่อมต่อภายนอกเชิงรุกและบล็อกการเชื่อมต่อภายนอกที่ไม่ได้รับอนุญาต

ข้อดี
การบันทึกการเชื่อมต่อ

บันทึกจะถูกบันทึกสำหรับการเชื่อมต่อจากต้นทางของเซิร์ฟเวอร์ทั้งหมด

การวิเคราะห์และการป้องกันอัจฉริยะ

คุณสามารถวิเคราะห์การเชื่อมต่อจากเซิร์ฟเวอร์ ประเมินความเสี่ยงจากการบุกรุกเซิร์ฟเวอร์ และบล็อกการเชื่อมต่อที่เป็นอันตรายได้แบบเรียลไทม์เพื่อปกป้องแอสเซทของคุณ

บริการที่เกี่ยวข้อง
การควบคุมการเข้าถึงระหว่าง VPC
สถานการณ์

การเติบโตอย่างรวดเร็วของข้อมูลและการเชื่อมต่อต้องอาศัยความสามารถด้านความปลอดภัยที่ยืดหยุ่นและปรับแต่งได้

เพื่อปกป้องทรัพยากรของคุณจากการโจมตีในแนวนอน CFW จึงจัดเตรียมการควบคุมการเข้าถึงสำหรับ VPC และสายส่วนตัวในสถานการณ์ที่ซับซ้อนและมีทราฟฟิกสูง

ข้อได้เปรียบ
การป้องกันอัจฉริยะ

ควบคุมทราฟฟิกและการเข้าถึงระหว่าง VPC ระบุและบล็อกการเข้าถึงที่เป็นอันตราย

การแสดงเป็นภาพและการตรวจสอบย้อนกลับ

สามารถบันทึก วิเคราะห์ และแสดงการเข้าถึงระหว่างระบบบริการภายในได้ เหตุการณ์ต่าง ๆ สามารถตรวจสอบและสืบย้อนกลับไปยังแหล่งที่มาได้

บริการที่เกี่ยวข้อง

เอกสารประกอบ

เปิดใช้งาน

Cloud Firewall

ทันที
เพื่อปกป้องแอสเซทของคุณ
ซื้อตอนนี้

บริการอื่น ๆ

บริการอื่น ๆ