すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:各Cloud Firewallエディションでサポートされている機能

最終更新日:Aug 23, 2024

Cloud Firewallを購入する前に、ビジネス要件、さまざまなCloud Firewallエディションでサポートされている機能、およびコストに基づいて、Cloud Firewallエディションを選択する必要があります。 したがって、さまざまなCloud Firewallエディションでサポートされている機能を理解する必要があります。

クラウドファイアウォール機能

次の表に、さまざまなCloud Firewallエディションでサポートされている機能を示します。

説明
  • 错: この機能はエディションでサポートされていません。

  • 对: この機能はエディションでサポートされています。

機能

説明

無料版

従量課金方式を使用する Cloud Firewall

Premium Edition

Enterprise Edition

Ultimate Edition

関連ドキュメント

ファイアウォールの設定

この機能は、インターネットとIPv4アドレスやIPv6アドレスなどのパブリックIPアドレス間のトラフィックを保護します。

説明

従量課金方式を使用するクラウドファイアウォールは、IPv4アドレスのみをサポートします。

错

对

对

对

对

インターネットファイアウォール

この機能は、仮想プライベートクラウド (VPC) 間のトラフィック、およびVPCとデータセンター間のトラフィックを保護します。

错

对

错

对

对

VPCファイアウォール

この機能は、プライベートIPアドレスから発生し、インターネット宛てのトラフィックを保護します。

错

对

对

对

对

NATファイアウォール

データの概要

この機能は、cloud Firewallによって保護されているクラウドアセットのトラフィックトポロジを表示します。

错

错

错

对

对

データの概要

この機能は、Cloud Firewallでサポートされている防御機能の概要を提供し、過去7日間のアクセストラフィックと検出されたリスクに関する統計を表示します。

错

对

对

对

对

データの概要

アクセス制御

この機能は、インターネットに接続された資産の南北トラフィックに対する双方向のアクセス制御をサポートします。 これにより、攻撃や侵入を効果的に防ぎ、アウトバウンド接続のトラフィックを厳密に制御します。

错

对

对

对

对

インターネットファイアウォールのアクセス制御ポリシーの作成

この機能は、VPC間のトラフィックおよびVPCとデータセンター間のトラフィックに対するアクセス制御をサポートします。 この機能は、不正なトラフィックをブロックします。

错

对

对

对

对

NATファイアウォールのアクセス制御ポリシーの作成

この機能は、VPC間のトラフィックおよびVPCとデータセンター間のトラフィックに対するアクセス制御をサポートします。 この機能は不正なトラフィックをブロックし、信頼できるトラフィックを許可します。

错

对

错

对

对

VPCファイアウォールのアクセス制御ポリシーの作成

この機能は、Elastic Compute Service (ECS) インスタンスの東西トラフィックに対する双方向のアクセス制御をサポートしています。 この機能は、ECSインスタンス間の不正アクセスをブロックします。

错

错

错

对

对

内部ファイアウォールのアクセス制御ポリシーの作成

この機能は、ECSセキュリティグループ内の脆弱なルールを検出し、ルールを処理するための提案を提供します。 これにより、セキュリティグループをより安全かつ効率的に使用できます。

对

对

对

对

对

セキュリティグループの確認

トラフィック分析

この機能は、クラウドアセットのアウトバウンド接続をリアルタイムで監視します。

错

对

对

对

对

アウトバウンド接続

この機能は、cloud Firewallによって保護されているクラウドアセットに関する統計を収集し、視覚化された分析レポートを提供します。 統計には、インターネット上で公開されているIPアドレス、ポート、およびアプリケーションが含まれます。

错

对

对

对

对

インターネット露出

この機能は、接続されたVPC間のトラフィックをリアルタイムで監視します。 これにより、VPCトラフィックデータを動的に取得し、異常なトラフィックをできるだけ早い機会に特定して処理できます。

错

对

错

对

对

VPCアクセス

侵入防止

この機能は、組み込みの脅威検出エンジンを提供し、予防ルールを設定できます。 これにより、侵入をより正確に検出してブロックすることができます。

この機能は、侵入防止、脆弱性防止、および違反認識のデータをリアルタイムで表示します。 攻撃防止の詳細と、脅威検出エンジンによって検出された侵入に対する解決策をリアルタイムで表示できます。

脅威検出エンジンの実装

  • 脅威インテリジェンス

    この機能は、悪意のある訪問者、スキャナー、コマンドアンド制御サーバーのIPアドレスとドメイン名を含む、Alibaba Cloud全体で検出されたすべての悪意のあるIPアドレスとドメイン名の脅威インテリジェンスライブラリを同期します。 この機能は、潜在的な脅威から防御し、攻撃の動作をブロックして大規模な攻撃を防ぎます。

  • 基本的な保護

    この機能は、Alibaba Cloudの攻撃および防御慣行に蓄積されている侵入防止ルールに基づいて、悪意のあるポートスキャン、ブルートフォースのクラッキング、リモートコードの実行、脆弱性の悪用などの一般的な攻撃を正確に遮断します。 これは、マイニングやランサムウェアから資産を保護するのに役立ちます。

  • インテリジェント防御

    この機能は、AIテクノロジーに基づいて未知の攻撃を識別し、攻撃と攻撃の特性に関する大量のデータを識別します。 この機能は、より高度な攻撃の検出も改善します。

  • 仮想パッチ

    この機能は、ビジネスシステム用のインストール不要の仮想パッチをサポートします。 この機能は、一般的な脆弱性、ゼロデイ脆弱性、およびNデイ脆弱性に対する正確な防御を提供します。

  • 保護ホワイトリスト

    この機能により、攻撃特性を持つ可能性のある通常のトラフィックを許可するようにホワイトリストを設定できます。 これにより、ビジネスを期待どおりに実行できます。

错

对

对

对

对

IPS構成

侵入防止

脆弱性防止

違反の認識

ログ分析

この機能は、イベントトレースとトラブルシューティングのログ監査をサポートします。 デフォルトでは、この機能は7日間ログを保持します。

サポートされるログタイプ

  • イベントログ: Cloud Firewallを通過し、アクセス制御ポリシーにヒットしたトラフィックに関するイベントのデータを記録します。 イベントログには、イベントが発生した時刻、脅威の種類、送信元IPアドレス、宛先IPアドレス、アプリケーションの種類、および重大度の情報を表示できます。

  • トラフィックログ: Cloud Firewallを通過するトラフィックのデータを記録します。 イベント発生時にログ分析機能を使用してトラフィックとトラフィックの送信元を分析し、設定されたアクセス制御ポリシーが有効かどうかを確認できます。

  • 操作ログ: Cloud Firewallのすべての設定と、ファイアウォールの有効化または無効化、侵入防止設定の変更など、Cloud Firewallで実行される操作を記録します。

错

对

对

对

对

ログ監査

この機能は、インバウンドトラフィックとアウトバウンドトラフィックのログをリアルタイムで自動的に収集、保存、分析し、特定のメトリックに基づいてリアルタイムのモニタリングとアラートをサポートします。 これにより、重要なワークロードで発生する例外にタイムリーに対応できます。 ログは7〜365日間保存できます。

错

对

对

对

对

ログ分析機能の有効化

ビジネスの可視化

この機能により、カスタムグループを作成して、クラウドアセットのアプリケーションとアプリケーショングループまたはビジネスグループとの関係を構築できます。

この機能は、クラウドアセットの情報とアクセス関係を提供します。

错

错

错

对

对

カスタムグループ

セキュリティグループの表示

アプリケーショングループの可視化

マルチアカウント管理

この機能は、複数のアカウントの集中管理をサポートします。 複数のアカウント間でリソースを共有し、アクセスを保護できます。

错

对

对

对

对

マルチアカウント管理機能の使用

アセット例外通知

この機能を使用すると、Cloud Firewallによって検出された例外の通知を、できるだけ早い機会にテキストメッセージまたは電子メールで受け取ることができます。 例外には、異常なトラフィック、侵害されたホスト、疑わしいアウトバウンド接続、脆弱性、保護されていないパブリックIPアドレス、および無効化された侵入防止が含まれます。

説明

Cloud Firewall Free Editionは、ウィークリーレポート通知アイテムのみをサポートしています。

对

对

对

对

对

通知の設定

関連ドキュメント

  • Cloud Firewallの機能の詳細については、「プリセールスに関するFAQ」をご参照ください。

  • Cloud Firewall Premium Edition、Enterprise Edition、およびUltimate Editionのサブスクリプション課金方法の詳細については、「サブスクリプション」をご参照ください。

  • Cloud Firewallの従量課金の詳細については、「従量課金」をご参照ください。

  • Cloud Firewallの購入方法の詳細については、「Cloud Firewallの購入」をご参照ください。