Cloud Firewall:利用シーン

クラウド上のエンタープライズデータセンター向けネットワークセキュリティ管理

サービスをクラウドに移行する場合や大規模なデータセンターを構築する場合など、Cloud Firewall はクラウドデータの保護に役立ちます。詳細なネットワーク全体のトラフィック分析、悪意のあるインターネットトラフィックからの保護、カスタムアクセスの制御ポリシーを提供します。

• インターネットファイアウォール

  インターネットファイアウォールは、インターネット境界で動作します。パブリックアセットのすべてのインバウンドトラフィックとアウトバウンドトラフィックに対して、統合された管理と保護を提供します。インターネットファイアウォールを使用して、パブリックアセットとインターネット間のトラフィックをきめ細かく制御できます。これにより、パブリックアセットの攻撃対象領域が減少し、サービスにおけるセキュリティリスクが低減されます。

• NAT ファイアウォール

  Elastic Compute Service (ECS) や Elastic Container Instance (ECI) インスタンスなどの VPC 内のリソースが NAT Gateway を介してインターネットにアクセスする場合、不正アクセス、データ漏洩、悪意のあるトラフィック攻撃などのセキュリティリスクにさらされます。これらのリスクを軽減するには、NAT ファイアウォールを有効にし、Cloud Firewall を使用して不正なトラフィックをブロックします。

• VPC ファイアウォール

  VPC ファイアウォールは、仮想プライベートクラウド (VPC) 間、および VPC とデータセンター間の東西トラフィックを検査および制御します。このトラフィックは、Enterprise Edition トランジットルーター、Basic Edition トランジットルーター、または Express Connect を介して渡されます。ファイアウォールは、異なる VPC 間、および VPC とデータセンター (VBR)、サードパーティクラウド (VBR)、または VPN 間の内部向けトラフィックを保護します。

• 内部ファイアウォール

  内部ファイアウォールは、ECS セキュリティグループを管理して、VPC 内の ECS インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御します。内部ファイアウォールにアクセスの制御ポリシーを公開すると、ポリシーは ECS セキュリティグループに自動的に同期され、有効になります。ファイアウォールは、セキュリティグループのコンプライアンスチェックとセキュリティグループのマイクロセグメンテーションの可視化もサポートしています。

ハイブリッドクラウド (データセンターとクラウド) サービスまたはクラウドベースの DMZ 向け高度な緩和策

Cloud Firewall は、包括的なトラフィック保護を提供します。これには、DMZ の南北トラフィック保護と、データセンターと VPC 間の東西トラフィック保護が含まれます。これにより、オンプレミスデータセンターとクラウドアセット間のトラフィックが保護され、ハイブリッドクラウドサービスの安全な通信が保証されます。DMZ がクラウドにデプロイされている場合、Cloud Firewall は DMZ とオンプレミスデータセンター間のトラフィックも保護します。

マルチアカウント管理のセキュリティ保護

Cloud Firewall は Resource Directory と統合されており、マルチアカウント管理ソリューションを提供します。これにより、複数のアカウントにわたるリソースのセキュリティを管理し、運用保守コストを削減できます。マルチアカウント管理機能を有効にすると、Cloud Firewall コンソールから複数のアカウントにわたるリソースを一元的に保護できます。これにより、運用保守の効率が向上し、コストが削減されます。単一のコンソールからすべてのアカウントのセキュリティポリシーを設定し、各アカウントの VPC トラフィックを一元的に管理および監視できます。これにより、複数のネットワーク境界に対して包括的な保護が提供されます。

重要イベントサポートと高対抗シナリオのセキュリティ保護

Cloud Firewall は、重要イベントサポートや高対抗セキュリティシナリオのニーズに対応します。IP アドレスやドメイン名をバッチでブロックし、攻撃者を追跡して対抗し、ゼロデイ脆弱性攻撃を防止できます。