Cloud Firewall (CFW)
ติดต่อเรา
Cloud Firewall (CFW)
    ภาพรวมฟังก์ชัน

    ฟีเจอร์ของ CFW

    ไฟร์วอลล์คลาวด์เนทีฟล้ำสมัยพร้อมบริการที่ยืดหยุ่นและปรับเปลี่ยนได้ ต้นทุนการใช้งานต่ำ และการดำเนินการและการบำรุงรักษา (O&M) ที่ง่ายดายและมีประสิทธิภาพ

    ซื้อตอนนี้ คอนโซล เอกสารประกอบ

    การปกป้องแอสเซท

    การป้องกัน Elastic IP (EIP)

    หลังจากที่รายละเอียด EIP ได้รับการซิงโครไนซ์และเปิดใช้งาน EIP แล้ว ระบบจะตรวจสอบความปลอดภัยของแอสเซทบนคลาวด์ของคุณโดยอัตโนมัติ และสามารถให้การปกป้องสำหรับบริการภายนอกได้ภายในไม่กี่วินาที

    การป้องกันระหว่าง VPC Border (รุ่น Professional)

    Inter-Virtual Private Cloud (VPC) การป้องกันจะตรวจสอบและควบคุมการสื่อสารทราฟฟิกระหว่าง VPC และให้การปกป้องแอสเซท การควบคุมการเข้าถึง วิเคราะห์ทราฟฟิกแบบครบถ้วน และป้องกันการบุกรุก

    การควบคุมการเข้าถึง

    นโยบายการควบคุมการเข้าถึง

    กำหนดค่าการกำหนดนโยบายการควบคุมการเข้าถึงที่เหมาะสมสำหรับการจัดการแบบละเอียดของทราฟฟิกระหว่างเซิร์ฟเวอร์ภายในและเครือข่ายภายนอก นโยบายการควบคุมการเข้าถึงช่วยป้องกันการแพร่กระจายของภัยคุกคามภายในและเพิ่มความปลอดภัย

    คุณสามารถบล็อกรายการที่อยู่ IP เฉพาะหรือสามารถใช้รายชื่อที่น่าเชื่อถือเพื่ออนุญาตการเข้าถึงได้

    กลุ่มที่อยู่ IP

    กลุ่มที่อยู่ IP มีที่อยู่ IP หลายรายการ กลุ่มที่อยู่ IP ช่วยให้คุณไม่ต้องแก้ไขกฎการเข้าถึงซ้ำ ๆ อีกต่อไป ซึ่งสามารถทำให้การจัดการกฎกลุ่มรักษาความปลอดภัยง่ายดายขึ้น

    กลุ่มบริการ

    กลุ่มบริการคือชุดของบริการ (โปรโตคอล พอร์ตต้นทาง และพอร์ตปลายทาง) กลุ่มบริการช่วยให้คุณไม่ต้องแก้ไขกฎการเข้าถึงซ้ำ ๆ และทำให้การจัดการกฎกลุ่มรักษาความปลอดภัยง่ายขึ้น

    กลุ่มชื่อโดเมน

    กลุ่มชื่อโดเมนคือการรวบรวมชื่อโดเมนหรือชื่อโดเมนแบบไวด์การ์ด กลุ่มชื่อโดเมนหมายความว่า คุณไม่ต้องแก้ไขกฎการเข้าถึงอย่างต่อเนื่อง ซึ่งทำให้การจัดการกฎกลุ่มรักษาความปลอดภัยง่ายขึ้น

    การป้องกันออนไลน์

    แพตช์เสมือน

    CFW ติดตั้งแพตช์แบบใช้งานได้ทันทีที่เลเยอร์เครือข่าย ปิดกั้นการโจมตีระยะไกลแบบเรียลไทม์ ป้องกันไม่ให้มีการโจมตีช่องโหว่ที่มีความเสี่ยงสูงหรือร้ายแรง และรับรองว่าจะไม่มีการหยุดชะงักของบริการในระหว่างที่กำลังแก้ไขช่องโหว่

    ลายเซ็น Intrusion Prevention System (IPS) แบบกำหนดเอง

    คุณสามารถสร้างลายเซ็น IPS แบบกำหนดเองได้ จากนั้น CFW จะใช้ลายเซ็นเหล่านี้เพื่อตรวจจับภัยคุกคามในกระแสข้อมูล

    การป้องกันเชลล์ย้อนกลับ

    ตรวจจับและป้องกันเชลล์ย้อนกลับ

    การป้องกันการสแกนไดเรกทอรีที่ละเอียดอ่อน

    ป้องกันการโจมตีการสแกนไดเรกทอรีที่ละเอียดอ่อน

    โปรแกรมป้องกันไวรัส (รุ่น Professional)

    ซอฟต์แวร์ป้องกันไวรัสจะระบุและจัดการไฟล์ไวรัสตามลักษณะเฉพาะของไฟล์ โดยป้องกันไม่ให้ไฟล์เหล่านั้นสร้างความเสียหายต่อข้อมูล แก้ไขการอนุญาต ทำให้ระบบขัดข้อง หรือสร้างความเสียหายต่อความปลอดภัยของเครือข่ายในรูปแบบอื่น ๆ

    การป้องกันไวรัสสามารถตรวจสอบการเข้าถึงผ่านทาง HTTP, SMTP, POP3, FTP, IMAP4 และ SMB

    การตรวจสอบบันทึก

    คุณสามารถตรวจสอบบันทึกเหตุการณ์การโจมตี บันทึกการควบคุมการเข้าถึง และบันทึกทราฟฟิก รวมถึงเวลาและประเภทการโจมตี ระดับความเสี่ยง พอร์ตต้นทางและปลายทาง และที่อยู่ IP ต้นทางและปลายทาง

    การจัดการระบบ

    การแจ้งเตือนภัย

    CFW จะเชื่อมต่อกับ Simple Message Notification (SMN) เพื่อส่งบันทึกการโจมตี IPS และคำเตือนทราฟฟิกที่มากเกินไปถึงคุณผ่านทางอีเมลหรือบริการข้อความสั้น (SMS)

    การจับแพ็คเก็ตเครือข่าย (รุ่น Professional)

    CFW ช่วยคุณค้นหาความผิดพลาดของเครือข่ายและระบุการโจมตี

    การจัดการหลายบัญชี

    หากบัญชีของคุณได้รับการจัดการโดยองค์กร คุณสามารถใช้การปกป้องแอสเซทแบบรวมสำหรับ EIP ของบัญชีสมาชิกทั้งหมดในองค์กรได้