Cloud Firewall:Cloud Firewall の各エディションでサポートされる機能

機能

説明

Pay-as-you-go Edition

Premium Edition

Enterprise Edition

Ultimate Edition

関連ドキュメント

概要

Cloud Firewall の防御能力の概要を提供します。保護対象アセットの統計、過去 7 日間のトラフィックデータ、防御されたセキュリティリスクを表示します。

データ概要

Cloud Firewall によって保護されているクラウドアセットのトラフィックトポロジーグラフを視覚的に表示します。

トラフィックトポロジーグラフ

ファイアウォールスイッチ

インターネットファイアウォールは、インターネットと IP アドレス (IPv4 および IPv6 を含む) を持つパブリックアセット間のインバウンドおよびアウトバウンドトラフィックを保護します。

インターネットファイアウォール

NAT ファイアウォールは、NAT Gateway を介してインターネットにアクセスするプライベート IP アセットからのトラフィックを保護します。

NAT ファイアウォール

VPC ファイアウォールは、Virtual Private Cloud (VPC) 間、および VPC とデータセンター間のトラフィックを保護します。

VPC ファイアウォール

ネットワークトラフィック分析

不審なアウトバウンド接続。パブリックおよびプライベートクラウドアセットからインターネットへのアウトバウンド接続をリアルタイムで監視し、異常なトラフィックを迅速に検出します。

アウトバウンド接続

インターネット露出。Cloud Firewall によって保護されているクラウドアセットの IP アドレス、ポート、およびアプリケーションがインターネットに公開されているかをリアルタイムで検出します。視覚的な分析レポートを提供します。

インターネット露出

VPC アクセス。相互接続された VPC 間のトラフィックをリアルタイムで監視します。これにより、リアルタイムの VPC ネットワークトラフィックデータを取得し、異常なトラフィックを迅速に検出してトラブルシューティングできます。

VPC アクセス

攻撃防止

侵入防止。不正なトラフィックをリアルタイムで積極的に検出し、遮断します。これには、ハッカーからの悪意のある攻撃、エクスプロイト、ブルートフォース攻撃、ワーム、マイニングプログラム、バックドア型トロイの木馬、DoS 攻撃などが含まれます。お客様のクラウドベースの情報システムとネットワークアーキテクチャを保護します。

侵入防止

脆弱性防御。Security Center によって検出された、Cloud Firewall に接続されているパブリックアセット上の脆弱性を自動的に同期します。これらの脆弱性に対する攻撃防御を提供し、検出と保護のクローズドループを形成します。

脆弱性防御

侵害検知。サーバー侵入イベントを検出し、重大なビジネス上の損失を防ぐのに役立ちます。

侵害検知

データ漏洩。クラウドアセットからのアウトバウンド接続における機密データの漏洩や危険なペイロードを迅速に検出し、ビジネス上の損失を防ぐのに役立ちます。

データ漏洩

組み込みの脅威検知エンジンにより、攻撃防御ルールを設定して、侵入脅威をより正確に検出し、ブロックできます。

IPS 設定

アクセス制御

インターネット境界。パブリックアセットのインバウンドおよびアウトバウンドトラフィックに対して、レイヤー 4 からレイヤー 7 のアクセス制御 (ノースサウス) をサポートします。外部からの悪意のある攻撃を効果的に防ぎ、アクティブな接続からのアウトバウンドトラフィックを厳密に制御して、信頼できないアウトバウンド接続を防ぎます。

インターネット境界のアクセス制御ポリシーの設定

NAT 境界。NAT ゲートウェイの背後にあるプライベート IP アドレスからパブリックネットワークにアクセスするトラフィックに対して、レイヤー 4 からレイヤー 7 のアクセス制御 (ノースサウス) をサポートします。内部ネットワークからパブリックネットワークへの不正なアクセスを効果的に遮断します。

NAT 境界のアクセス制御ポリシーの設定

VPC 境界。異なる VPC 間、VPC とデータセンター間、または VPC とサードパーティクラウド間のトラフィックに対するアクセス制御 (イーストウエスト) をサポートします。不正な内部トラフィックをブロックし、信頼できるトラフィックを許可します。

VPC 境界のアクセス制御ポリシーの設定

内部境界。Elastic Compute Service (ECS) インスタンス間のインバウンドおよびアウトバウンドトラフィックのアクセス制御をサポートし、それらの間の不正なアクセスを制限します。

内部ファイアウォール

セキュリティグループチェック。ECS サーバーのセキュリティグループ内の高リスクルールを検出し、修正の提案を提供します。これにより、セキュリティグループ機能をより安全かつ効率的に使用できます。

セキュリティグループチェック

アドレス帳の管理。カスタムアドレス帳、クラウドサービスアドレス帳、脅威インテリジェンスアドレス帳をサポートします。複数の IP アドレス、ポート、またはドメイン名をアドレス帳に追加できます。その後、アクセス制御ポリシーでワンクリックで参照および自動更新して、ポリシーの効率を向上させることができます。

アドレス帳の管理

同期ノード

ACK クラスター同期ノード：Container Service for Kubernetes (ACK) コンテナ環境向けに設計されています。Pod の IP アドレスを動的に収集し、アドレス帳に更新します。これにより、頻繁な IP 変更によって引き起こされるアクセス制御の課題を解決し、手動設定を大幅に削減し、セキュリティと管理効率を向上させます。

最大 5

最大 2

最大 5

最大 10

ACK クラスター

プライベート DNS 同期ノード：PrivateZone または自己管理型 DNS サーバーを使用し、PaaS やホストなどのサービスの内部ドメイン名に DNS レコードを設定している企業に適しています。Cloud Firewall は、プライベート DNS 同期ノードを使用して、対応するドメイン名と IP のマッピングを自動的に取得し、ドメイン名ベースのアクセス制御ポリシーで使用できます。

プライベート DNS

ログ監視

ログ監査。イベントの追跡、トラブルシューティング、その他の目的のために、デフォルトで 7 日間のログ監査機能を提供します。

ログ監査

ログ分析。Cloud Firewall に接続されたアセットからのすべてのトラフィックログをリアルタイムで自動的に収集、保存、および高度な分析を実行します。保存期間は 7 日から 730 日までカスタマイズでき、配信スイッチもカスタマイズできます。特定のメトリックに基づいてカスタムのリアルタイム監視とアラートをサポートし、重要なサービスで異常が発生した場合にタイムリーな対応を保証します。

ログ分析

ビジネスの可視化

カスタムグループを使用して、クラウドアセットのアプリケーション、アプリケーショングループ、およびビジネスグループ間の関係を確立できます。

ビジネスの可視化をサポートし、クラウドアセットの情報とアクセス関係を包括的に理解するのに役立ちます。

カスタムグループ

セキュリティグループの可視化

アプリケーショングループの可視化

マルチアカウント管理

マルチアカウント管理機能をサポートします。これにより、複数のアカウント間でリソースを共有し、安全なトラフィックアクセスを確保できます。

マルチアカウント管理

アラート通知

アセットでトラフィックの異常、ホストの侵害、不審なアウトバウンド接続、脆弱性の脅威、保護の無効化、または侵入防止の無効化が発生した場合、ショートメッセージまたは E メールでタイムリーに通知を受け取ることができます。

アラート通知