CFW-functies

Een next-generation cloud-native firewall met elastische en flexibele services, lage implementatiekosten en een eenvoudige en efficiënte O&M.

Assetbescherming

EIP-bescherming

Nadat de EIP-gegevens zijn gesynchroniseerd en EIP is ingeschakeld, controleert het systeem automatisch de beveiliging van uw cloudassets en kan het binnen enkele seconden bescherming bieden voor externe services.

Inter-VPC-grensbeveiliging (Professionele editie)

Inter-VPC-bescherming monitors en controleert verkeerscommunicatie tussen VPC's en biedt assetbescherming, toegangscontrole, volledige verkeersanalyse en inbraakpreventie.

Toegangscontrole

Toegangscontrolebeleid

Configureer een geschikt toegangscontrolebeleid voor fijnkorrelig beheer van het verkeer tussen interne servers en het externe netwerk. Toegangscontrolebeleid voorkomt de verspreiding van interne bedreigingen en verbetert de beveiliging.

U kunt ook specifieke IP-adressen aan de blokkeerlijst toevoegen of u kunt een vertrouwde lijst gebruiken om toegang te verlenen.

IP-adresgroepen

Een IP-adresgroep bevat meerdere IP-adressen. Met IP-adresgroepen hoeft u toegangsregels niet meer herhaaldelijk te wijzigen, wat het beheer van beveiligingsgroepregels kan vereenvoudigen.

Servicegroepen

Een servicegroep is een verzameling services (protocollen, bronpoorten en bestemmingspoorten). Met een servicegroep hoeft u toegangsregels niet meer herhaaldelijk te wijzigen en vereenvoudigt u het beheer van beveiligingsgroepregels.

Domeinnaamgroepen

Een domeinnaamgroep is een verzameling domeinnamen of wildcarddomeinnamen. Dankzij domeinnaamgroepen hoeft u niet voortdurend toegangsregels te wijzigen. Ze vereenvoudigen het beheer van beveiligingsgroepregels.

Online verdediging

Virtuele patches

CFW installeert hot patches op de netwerklaag, blokkeert aanvallen op afstand in realtime, voorkomt dat kwetsbaarheden met een hoog risico of kritieke kwetsbaarheden worden uitgebuit en zorgt ervoor dat er geen serviceonderbrekingen zijn terwijl een kwetsbaarheid wordt opgelost.

Aangepaste IPS-handtekeningen

U kunt aangepaste IPS-handtekeningen maken. CFW gebruikt deze handtekeningen vervolgens om bedreigingen in gegevensstromen te detecteren.

Verdediging tegen reverse shells

Detecteer en verdedig uzelf tegen reverse shells.

Verdediging tegen scannen van gevoelige mappen

Verdedig uzelf tegen aanvallen voor het scannen van gevoelige mappen.

Antivirus (Professionele editie)

Antivirussoftware identificeert en behandelt virusbestanden op basis van hun specifieke kenmerken en voorkomt dat ze gegevens beschadigen, rechten wijzigen, een systeemcrash veroorzaken of op een andere manier de netwerkbeveiliging schaden.

De antivirusbeveiliging kan de toegang via HTTP, SMTP, POP3, FTP, IMAP4 en SMB controleren.

Logboekaudit

U kunt logboeken van aanvalsgebeurtenissen, toegangsbeheer en verkeer controleren, inclusief aanvalsmomenten en -typen, risiconiveaus, bron- en bestemmingspoorten en IP-adressen van bronnen en bestemmingen.

Systeembeheer

Alarmmeldingen

CFW is gekoppeld aan Simple Message Notification (SMN) om IPS-aanvalslogboeken en waarschuwingen voor overmatig verkeer via e-mail of sms te versturen.

Opname netwerkpakketten (Professionele editie)

CFW helpt u om netwerkfouten op te sporen en aanvallen te identificeren.

Beheer van meerdere accounts

Als uw account wordt beheerd door een organisatie, kunt u gebruikmaken van uniforme assetbescherming voor de EIP's van alle ledenaccounts in de organisatie.