すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:一般的なシナリオ

最終更新日:Jul 17, 2024

Cloud Firewallは、クラウド内のサービスを保護し、ネットワーク攻撃から効果的に防御できます。 Cloud Firewallでは、ネットワークセキュリティポリシーを設定することもできます。

クラウドにおけるエンタープライズレベルのデータセンターのネットワークセキュリティ制御

Cloud Firewallは、エンタープライズワークロードをクラウドに移行したり、クラウド内に大規模なデータセンターを構築したりするシナリオで、クラウド内のデータを保護するのに役立ちます。 Cloud Firewallは、ネットワーク全体のトラフィックの詳細な分析をサポートし、悪意のあるインターネットトラフィックから包括的に防御し、カスタムアクセス制御ポリシーを設定できます。

  • インターネットファイアウォール

    インターネットファイアウォールは、インターネット境界において集中化された方法で、すべてのインターネットに面する資産のインバウンドおよびアウトバウンドトラフィックを制御する。 インターネットファイアウォールを使用すると、インターネットに接続されているアセットとインターネット間の受信および送信トラフィックをきめ細かく管理できます。 これは、インターネット上のインターネットに面した資産の露出とビジネストラフィックのセキュリティリスクを減らすのに役立ちます。

  • NATファイアウォール

    仮想プライベートクラウド (VPC) 内のElastic Compute Service (ECS) インスタンスやelastic containerインスタンスなどのリソースがNATゲートウェイを使用してインターネットに直接アクセスすると、不正アクセス、データ漏洩、トラフィック攻撃などのセキュリティリスクが発生する可能性があります。 これらのリスクを軽減するために、NATファイアウォールを有効にして不正トラフィックをブロックできます。

  • VPCファイアウォール

    VPCファイアウォールは、VPC間、またはEnterprise Editionトランジットルーター、Basic Editionトランジットルーター、またはExpress Connect回路を使用して接続されたVPCとデータセンター間の東西トラフィックを監視および制御するのに役立ちます。 これにより、VPC、データセンター内のVPCと仮想ボーダールーター (VBR) 、サードパーティクラウドのVPCとVBR、VPCとVPNゲートウェイ間の東西トラフィックのセキュリティが確保されます。

  • 内部ファイアウォール

    Internal Firewallを使用して、ECSセキュリティグループを管理し、VPC内のECSインスタンスのインバウンドおよびアウトバウンドトラフィックを制御できます。 Cloud firewallコンソールで内部ファイアウォールに対して設定および公開するアクセス制御ポリシーは、ECSセキュリティグループに同期されます。 ECSセキュリティグループでは、コンプライアンスチェックとマイクロセグメンテーションの視覚化がサポートされています。

image

ハイブリッドクラウド (データセンターとクラウド) またはDMZの高度な保護

Cloud Firewallは、非武装地帯 (DMZ) の南北トラフィックやデータセンターとVPC間の東西トラフィックのトラフィック保護など、包括的なトラフィック保護機能を提供します。 これにより、データセンターとクラウドアセット間のトラフィックを保護し、ハイブリッドクラウドサービス間の通信を保護できます。 DMZがクラウドにデプロイされている場合、cloud FirewallはDMZとデータセンター間のトラフィックのセキュリティも保護できます。

image

マルチアカウントシナリオのセキュリティ保護

複数のアカウント間でリソースを管理し、セキュリティのO&Mコストを削減するために、Cloud Firewallはリソースディレクトリに基づくマルチアカウント管理機能を提供します。 マルチアカウント管理機能を有効にすると、Cloud Firewallコンソールで複数のアカウントのリソースを一元的に保護できます。 これにより、セキュリティO&Mの効率が大幅に向上し、コストが削減されます。 Cloud Firewallコンソールで、複数のアカウントのセキュリティポリシーを設定および管理できます。 アカウントごとにセキュリティポリシーを個別に設定する必要はありません。 複数のアカウントにわたるVPCのトラフィックセキュリティを制御することもできます。 Cloud Firewallコンソールで複数のアカウントにわたるVPCのトラフィックを監視および管理して、複数のネットワーク境界でセキュリティを確保できます。

image

主要なイベント保護など、強力な保護が必要なシナリオのセキュリティ保護

Cloud Firewallは、IPアドレスまたはドメイン名をバッチでブロックし、攻撃者を追跡し、ゼロデイ脆弱性を悪用することによって開始される攻撃を防止して、特別なビジネス期間中の主要なイベントに対する強力な保護要件およびセキュリティ要件を満たすことができます。

image