Cloud Firewallを購入する前に、ビジネス要件、さまざまなCloud Firewallエディションでサポートされている機能、およびコストに基づいて、Cloud Firewallエディションを選択する必要があります。 したがって、さまざまなCloud Firewallエディションでサポートされている機能を理解する必要があります。
クラウドファイアウォール機能
次の表に、さまざまなCloud Firewallエディションでサポートされている機能を示します。
: この機能はエディションでサポートされていません。 
: この機能はエディションでサポートされています。
機能 | 説明 | 無料版 | 従量課金方式を使用する Cloud Firewall | Premium Edition | Enterprise Edition | Ultimate Edition | 関連ドキュメント |
ファイアウォールの設定 | この機能は、インターネットとIPv4アドレスやIPv6アドレスなどのパブリックIPアドレス間のトラフィックを保護します。 説明 従量課金方式を使用するクラウドファイアウォールは、IPv4アドレスのみをサポートします。 |
|
|
|
|
| |
この機能は、仮想プライベートクラウド (VPC) 間のトラフィック、およびVPCとデータセンター間のトラフィックを保護します。 |
|
|
|
|
| ||
この機能は、プライベートIPアドレスから発生し、インターネット宛てのトラフィックを保護します。 |
|
|
|
|
| ||
データの概要 | この機能は、cloud Firewallによって保護されているクラウドアセットのトラフィックトポロジを表示します。 |
|
|
|
|
| |
この機能は、Cloud Firewallでサポートされている防御機能の概要を提供し、過去7日間のアクセストラフィックと検出されたリスクに関する統計を表示します。 |
|
|
|
|
| ||
アクセス制御 | この機能は、インターネットに接続された資産の南北トラフィックに対する双方向のアクセス制御をサポートします。 これにより、攻撃や侵入を効果的に防ぎ、アウトバウンド接続のトラフィックを厳密に制御します。 |
|
|
|
|
| |
この機能は、VPC間のトラフィックおよびVPCとデータセンター間のトラフィックに対するアクセス制御をサポートします。 この機能は、不正なトラフィックをブロックします。 |
|
|
|
|
| ||
この機能は、VPC間のトラフィックおよびVPCとデータセンター間のトラフィックに対するアクセス制御をサポートします。 この機能は不正なトラフィックをブロックし、信頼できるトラフィックを許可します。 |
|
|
|
|
| ||
この機能は、Elastic Compute Service (ECS) インスタンスの東西トラフィックに対する双方向のアクセス制御をサポートしています。 この機能は、ECSインスタンス間の不正アクセスをブロックします。 |
|
|
|
|
| ||
この機能は、ECSセキュリティグループ内の脆弱なルールを検出し、ルールを処理するための提案を提供します。 これにより、セキュリティグループをより安全かつ効率的に使用できます。 |
|
|
|
|
| ||
トラフィック分析 | この機能は、クラウドアセットのアウトバウンド接続をリアルタイムで監視します。 |
|
|
|
|
| |
この機能は、cloud Firewallによって保護されているクラウドアセットに関する統計を収集し、視覚化された分析レポートを提供します。 統計には、インターネット上で公開されているIPアドレス、ポート、およびアプリケーションが含まれます。 |
|
|
|
|
| ||
この機能は、接続されたVPC間のトラフィックをリアルタイムで監視します。 これにより、VPCトラフィックデータを動的に取得し、異常なトラフィックをできるだけ早い機会に特定して処理できます。 |
|
|
|
|
| ||
侵入防止 | この機能は、組み込みの脅威検出エンジンを提供し、予防ルールを設定できます。 これにより、侵入をより正確に検出してブロックすることができます。 この機能は、侵入防止、脆弱性防止、および違反認識のデータをリアルタイムで表示します。 攻撃防止の詳細と、脅威検出エンジンによって検出された侵入に対する解決策をリアルタイムで表示できます。 |
|
|
|
|
| |
ログ分析 | この機能は、イベントトレースとトラブルシューティングのログ監査をサポートします。 デフォルトでは、この機能は7日間ログを保持します。 |
|
|
|
|
| |
この機能は、インバウンドトラフィックとアウトバウンドトラフィックのログをリアルタイムで自動的に収集、保存、分析し、特定のメトリックに基づいてリアルタイムのモニタリングとアラートをサポートします。 これにより、重要なワークロードで発生する例外にタイムリーに対応できます。 ログは7〜365日間保存できます。 |
|
|
|
|
| ||
ビジネスの可視化 | この機能により、カスタムグループを作成して、クラウドアセットのアプリケーションとアプリケーショングループまたはビジネスグループとの関係を構築できます。 この機能は、クラウドアセットの情報とアクセス関係を提供します。 |
|
|
|
|
| |
マルチアカウント管理 | この機能は、複数のアカウントの集中管理をサポートします。 複数のアカウント間でリソースを共有し、アクセスを保護できます。 |
|
|
|
|
| |
アセット例外通知 | この機能を使用すると、Cloud Firewallによって検出された例外の通知を、できるだけ早い機会にテキストメッセージまたは電子メールで受け取ることができます。 例外には、異常なトラフィック、侵害されたホスト、疑わしいアウトバウンド接続、脆弱性、保護されていないパブリックIPアドレス、および無効化された侵入防止が含まれます。 説明 Cloud Firewall Free Editionは、ウィークリーレポート通知アイテムのみをサポートしています。 |
|
|
|
|
|
関連ドキュメント
Cloud Firewallの機能の詳細については、「プリセールスに関するFAQ」をご参照ください。
Cloud Firewall Premium Edition、Enterprise Edition、およびUltimate Editionのサブスクリプション課金方法の詳細については、「サブスクリプション」をご参照ください。
Cloud Firewallの従量課金の詳細については、「従量課金」をご参照ください。
Cloud Firewallの購入方法の詳細については、「Cloud Firewallの購入」をご参照ください。