Cloud Firewall (CFW)

Mehr als 20 Jahre Engagement für Sicherheit

Die Huawei-Firewalls basieren auf Technologie, Erfahrung und Innovation, die wir in mehr als 20 Jahren gesammelt haben, und bieten eine außerordentlich robuste Sicherheit.

Sichere Cloud-Migration

CFW bietet Schlüsselfunktionen wie den Grenzschutz der Sicherheitszonen, die Eindringungserkennung und das Sicherheitsaudit.

Anerkennung durch maßgebliche Organisationen

Anerkannt von Gartner.

CFW-Editionen

CFW-Editionen

Edition

Standard

Internet-Grenzschutz | Eindringungserkennung im Datenverkehr

Profi

Audit des Inter-VPC-Datenverkehrs | Datenverkehrsschutz
Geschützte EIPs an der Internetgrenze

20 (erweiterbar)

50 (erweiterbar)

Schutz des Spitzendatenverkehrs an der Internetgrenze

10 Mbit/s (erweiterbar)

50 Mbit/s (erweiterbar)

Geschützte VPCs

2 (erweiterbar)

Maximaler Datenverkehrsschutz zwischen VPCs

200 Mbit/s (Erhöhung mit der Anzahl von VPCs möglich)

Aufbewahrungszeitraum des Protokolls

7 Tage

7 Tage

Nord-Süd-Schutz

(einschließlich EIPs) 

Unterstützt

Unterstützt

Ost-West-Schutz

(einschließlich Inter-VPC-Schutz und NAT-Schutz) 

Unterstützt

Eindringungsschutzsystem (IPS)

Unterstützt

Unterstützt

Antivirus

Unterstützt

Benutzerdefinierte IPS-Signaturdatenbank

Unterstützt

Netzwerk-Paketerfassung

Unterstützt

Preis
$420,00
USD/Monat
$1.450,00
USD/Monat

Standard

Internet-Grenzschutz | Eindringungserkennung im Datenverkehr
Geschützte EIPs an der Internetgrenze

20 (erweiterbar)

Schutz des Spitzendatenverkehrs an der Internetgrenze

10 Mbit/s (erweiterbar)

Geschützte VPCs
Maximaler Datenverkehrsschutz zwischen VPCs
Aufbewahrungszeitraum des Protokolls

7 Tage

Nord-Süd-Schutz

Unterstützt

Ost-West-Schutz
Eindringungsschutzsystem (IPS)

Unterstützt

Antivirus
Benutzerdefinierte IPS-Signaturdatenbank
Netzwerk-Paketerfassung
$420,00
USD/Monat

Profi

Audit des Inter-VPC-Datenverkehrs | Datenverkehrsschutz
Geschützte EIPs an der Internetgrenze

50 (erweiterbar)

Schutz des Spitzendatenverkehrs an der Internetgrenze

50 Mbit/s (erweiterbar)

Geschützte VPCs

2 (erweiterbar)

Maximaler Datenverkehrsschutz zwischen VPCs

200 Mbit/s (Erhöhung mit der Anzahl von VPCs möglich)

Aufbewahrungszeitraum des Protokolls

7 Tage

Nord-Süd-Schutz

Unterstützt

Ost-West-Schutz

Unterstützt

Eindringungsschutzsystem (IPS)

Unterstützt

Antivirus

Unterstützt

Benutzerdefinierte IPS-Signaturdatenbank

Unterstützt

Netzwerk-Paketerfassung

Unterstützt

$1.450,00
USD/Monat

Warum Huawei Cloud CFW?

Vereinfachte Bereitstellung, einfache Implementierung und effizientes Cloud Asset Management

Vereinfachte Bereitstellung, einfache Implementierung und effizientes Cloud Asset Management

  • Services können in Minutenschnelle bereitgestellt werden, öffentliche Netzwerkassets und interne Assets können automatisch synchronisiert werden und der Schutz kann mit einem Klick aktiviert werden.

  • Verschiedene Datenverkehrsdiagramme verbessern die Effizienz des Sicherheitsmanagements.

  • Sicherheitsrichtlinien können mit einem Klick importiert werden.

Sehr zuverlässige Cluster-Bereitstellung und skalierbare Schutzfunktionen

Sehr zuverlässige Cluster-Bereitstellung und skalierbare Schutzfunktionen

  • Hohe Zuverlässigkeit: Engines und Komponenten werden in Clustern oder redundanten Konfigurationen bereitgestellt, damit Services beim Ausfall eines einzelnen Knotens ohne Unterbrechung weiterlaufen können.

  • Reduzierte Vorabinvestitionen: Sie können klein anfangen und später mit der Erweiterung Ihrer Services horizontal skalieren.

  • Unterstützt eine Schutzbandbreite von bis zu 200 Gbit/s und bewältigt den Servicedatenverkehr auch in Spitzenzeiten problemlos.

Zusammenarbeit mit mehreren Cloud-Services zur Erstellung hervorragender Lösungen

Zusammenarbeit mit mehreren Cloud-Services zur Erstellung hervorragender Lösungen

  • Log Tank Service (LTS) und SecMaster erfassen Firewall-Protokolle in Echtzeit, speichern Protokolle langfristig und erstellen eine Reihe von statistischen Berichten.

  • Cloud Trace Service (CTS) überwacht und prüft Assets in Echtzeit. Simple Message Notification (SMN) meldet Alarme, wenn Bedrohungen erkannt werden.

  • Unterstützt Unternehmensprojekte, Lösungen von mehreren Konten und Szenarien zur Berechtigungsverwaltung, z. B. die Verwaltung mehrerer Firewalls über ein einzelnes Konto oder die Verwaltung von Ressourcen über mehrere Konten hinweg.

Umfassender Schutz für Nutzerassets

Umfassender Schutz für Nutzerassets

  • Unterstützt eine verfeinerte Zugriffskontrolle für Internet- und Inter-VPC-Datenverkehr, flexible Konfigurationen auf der Grundlage von IP-Adressen, geografischen Standorten und Domainnamen, und 20.000 ACLs.

  • Die Bedrohungs- und Schwachstellendatenbanken von Huawei sind in CFW integriert, damit Sie sich genau gegen Online-Bedrohungen verteidigen können.

  • Unterstützt Funktionen wie Virenscans, Reverse-Shell-Erkennung, Scannen sensibler Verzeichnisse und benutzerdefinierte IPS zur wirksamen Abwehr von Angriffen.

Infrastruktursicherheit: Erweiterte Bedrohungsprävention

Eindringungsprävention
Szenario

Zero-Day-Schwachstellen und Angriffsvarianten tauchen immer wieder auf. Zum Schutz vor unbekannten Bedrohungen sind häufige Aktualisierungen erforderlich.

CFW ermöglicht die Eindringungserkennung und -prävention mit einem Klick, um bösartiges Verhalten wie bösartige Eindringlinge und Virenangriffe umfassend abzufangen.

Vorteile
Automatische Bestandsaufnahme der öffentlichen Netzwerkressourcen

CFW kann die Bedrohung für Ihre Ressourcen identifizieren. Sie können den Schutz mit wenigen Klicks aktivieren.

Intelligente Verteidigung

Die Bedrohungs- und Schwachstellendatenbanken von Huawei sind in CFW integriert, sodass Sie sich mit großer Genauigkeit gegen Bedrohungen verteidigen können.

Zugehörige Services
Vom Server stammende Datenverkehrskontrolle
Szenario

Schützt Informations-Assets und kontrolliert den Nord-Süd-Datenverkehr.

CFW verwendet verfeinerte NAT-Regeln, um proaktive externe Verbindungen zu kontrollieren und nicht autorisierte externe Verbindungen zu blockieren.

Vorteile
Verbindungsprotokollierung

Protokolle werden für alle vom Server ausgehenden Verbindungen aufgezeichnet.

Analyse und Schutz auf intelligente Weise

Sie können vom Server ausgehende Verbindungen analysieren, das Risiko eines Eindringens in den Server bewerten und bösartige Verbindungen in Echtzeit blockieren, um Ihre Assets zu schützen.

Zugehörige Services
Inter-VPC-Zugriffskontrolle
Szenario

Die explosionsartige Zunahme von Daten und Verbindungen erfordert flexible, maßgeschneiderte Sicherheitsfunktionen.

Um Ihre Ressourcen vor horizontalen Angriffen zu schützen, bietet CFW Zugriffskontrolle für VPCs und Privatleitungen in komplexen Szenarien oder Szenarien mit hohem Datenverkehrsaufkommen.

Vorteil
Intelligente Verteidigung

Kontrollieren Sie den Datenverkehr und den Zugriff zwischen VPCs, indem Sie bösartige Zugriffe identifizieren und blockieren.

Visualisierung und Rückverfolgbarkeit

Der Zugriff zwischen internen Servicesystemen kann aufgezeichnet, analysiert und angezeigt werden. Ereignisse können geprüft und zu deren Quellen zurückverfolgt werden.

Zugehörige Services

Cloud Firewall

sofort aktivieren,
um Ihre Assets zu schützen
Jetzt kaufen

Weitere Services

Weitere Services